ついにパスワードマネージャーを使い始めたが、気になることが。

2021年になって重い腰を上げてついにパスワードマネージャーを使い始めた。2021年の時点でベストなアプリはBitwardenだろう。マルチ端末対応でブラウザ機能拡張も充実してるし、無料で範囲でも機能は十分だ。

さて、使い始めて３ヶ月以上経ったのだが、気にかかっていることがひとつ。マスターパスワードの存在だ。パスワード保管庫を開くときに使うパスワード。強固なパスワードを設定するよう促される。

このマスターパスワードを忘れてしまうと詰んでしまう。なので、紙に書いて保管しておくか、頭の中でしっかり記憶しておくか、ヒントとなる情報をどこかに記録しておくかしないとダメなのだ。パスワード管理から解放されるためにパスワードマネージャーを使ったのに、結局マスターパスワードというパスワードを管理しなければならない。

紙に書いて保管？

→その紙をどこかに紛失してしまう可能性がある。経験上ある。

電子メモをクラウドのどこかに記録？

→どこに記録したか忘れてしまう可能性があるし、クラウド事業者にみられる可能性もゼロではない。

頭の中でしっかり記憶しておく？

→忘れてしまう可能性がある。経験上ある。昔作った捨てアカにサインインしようとして、どうしても思い出せなかったことがある。人間の記憶は曖昧なものだ。

そんなこんなを考えながら、代替候補を探していた。

増井俊之さんという方の EpisoPass。（https://scrapbox.io/EpisoPass/%E6%A6%82%E8%A6%81）

自分だけの記憶をもとにパスワード生成する仕組み。

メリット：

• マスターパスワードは必要ない。
• パスワードそのものが保管されることはない。ので、(生成もととなるデータを)クラウドに置いても問題ない。

デメリット：

• 自分だけしか答えられない質問集を作るまず必要がある。
• HTMLファイルを置く場所を用意する必要がある。
• Bitwardenなどに比べてブラウザ機能拡張が充実していなさそう。

うーん、「自分だけしか答えられない質問集」を作るハードルが高い。人間の記憶は曖昧で当てにならないので、相当強い記憶じゃないと。

まだ使ってみてはいないので、本家サイトから得られる情報だけから考えているが。(仕組みを理解してませんので、もし間違った情報があったらすみません。)

EpisoPass Google Chrome 機能拡張の案内ページより