LastPassによるパスワード管理

メアドの移行をやってて、20個以上登録されていることに驚いた。
また個人的に全く信用していない楽天にクレジットカード情報を残したままだった。危なすぎるｗ

というのもあって、移行作業自体は適当にやっていて、めんどくさくなってパスワードを簡単な物にしていたのだが、これだとセキュリティの怪しいサイトが中国人に突破されたときに被害が拡大するおそれがある。

そこで、LastPassを使ってみることにした。
http://lastpass.com/

いろんなところが中途半端な日本語で若干不安を覚えるが、
メアドとマスターパスワードの登録をすればすぐに使える。

・パスワードをまずLastPassにインポートするようにする。
　パスワードをブラウザに保存していると簡単に吸い出せてしまう。
　ドメインを見るとほとんど使ってないのも結構ある。

・CCleanerでブラウザの情報はごっそり削除。
　http://www.piriform.com/ccleaner
　メアド、パスワード変更などで情報がやまほど登録されていたのでさっぱりさせた。

・あとはログインするなり再発行なりして使っていくと、内蔵のパスワードマネージャのかわりに自動的にLastPassが保存したり、入力したりしてくれる。

＜はまりポイント＞

・パスワード長、文字種のチェック
　16文字まで、記号不可などいけてないページが多い。安全のために64文字まで入れようと思ったがそこまで受け付けてくれるところは少ない。16文字、記号なしであればほとんどのところで問題ない。
　あと、16文字しか受け付けないのに、それ以上の文字に設定できて、さらに登録完了しました　なんていうサイト側の不備のあるところも少なからずある。

・パスワード登録ページやログインページが別のドメインにある場合
　うまく登録されているところとマージできない場合があるので、パスワード生成して登録した場合に、そのパスワードでログインできるか必ず確認すること。

・インポート直後は古いID/アドレスがたくさん登録されているので、古い物を削除する。
　が、これが意外にはまる。LastPass専用ページでIDやパスワードを確認できるので、新しい方を残すようにする。適当に消すと新しい方を消してしまいやり直すことになる。

＜問題点＞
問題はLastPassがパスワードをオンラインで保存するので、どこまで信用していいかというところ。
セキュリティをメインで食っているので大丈夫だと思いたい。
ただ、LastPassを狙ったワームとかも出てきたりしたら危ういと思う。

＜移行してよかったところ＞
・パスワードをどこで使ったかちゃんと管理できる。
・iPad用のLastPassブラウザがあってPCで設定したLastPassを使える。
　ニコ動のパスワードを強化したらアクセスがめんどくさくなった、ということもない。

PCのみではなくモバイル環境からもアクセスするような場合はどうしてもパスワードが甘くなるので、iPadサポートはうれしい誤算だった。

あと、そもそもメアドを複数もつべきというのもある。
リスクの高いところ用、知り合い用、匿名用ぐらいは使い分けるといいと思う。