Linux を嗜むようになったら自然とFirefox を常用するようになった。
私は基本はOSに標準装備されているブラウザを使う。どれも大差ない。
Linux はFirefox
Windows はEdge
Android はChrome または例外後入れのFirefox
そのデバイスも中古ジャンクをいろいろ。
スクリーンショット 2020-10-06 06-45-46
こうなると困ってくるのが個人データ。
ブックマークはオンラインブックマークでどのデバイスどのブラウザでも同じブックマークが使える。
ただし、パスワードの方は、サードパーティのオンラインパスワードマネージャーを使うのは躊躇しているのが悩みだ。
利用サイトURL、ID、パスワードの3つ全てを馴染みない海外の1つのサービスに預ける勇気がでない。
どんなに暗号化されていても、新しいサービスが登場しても、この不安を払拭してくれるものは未だ現れない。



でも紙のノートは御免だ。それならメジャーな同じブラウザをそれぞれのデバイスにインストールして同期させるほうがよっぽど安全で便利だと思う。メジャーなブラウザの開発企業であれば海外でもまだ許せる。Google、Microsoft、Mozilla、誰でもいいからブラウザ通関なパスワードマネージャーをつくってくれないだろうか。Firefox Lockwise のようにAndroidの諸ブラウザ へ橋渡し的なものはあるが、デスクトップの諸ブラウザで使えないのだ。

では、いろいろ使いたい私は現状どうしているか?
ならば奥義「至極面倒打」を使うしかないのだ。
スクリーンショット 2020-10-06 163800


▶利用サイトURLはオンラインブックマークでよしとするが、
▶ID群のみを、暗号化オンラインノートサービス①に保存
▶パスワード群のみを、これまた別の暗号化オンラインノートサービス②に保存
IDとパスワードは預けるサービスを分散して、例え漏らされても、それぞれ単独では価値の無いデータ群としておく
▶①と②の紐づけは両者同じ行数の行にして目で紐づけ
▶①②の暗号化オンラインノートサービス自体のパスワードだけは各ブラウザに保存同期させる。
関連する拡張機能は使うのは避ける。

利用サイトにログインするときは、
  1. オンラインブックマークで利用サイトのURLを開き、
  2. 別のタブで①にアクセスしてIDをコピーペ
  3. 別のタブで②にアクセスしてパスワードをコピーペ
  4. ①②はすぐに閉じる
スマホでも同様。
各ブラウザに保存はしない。多くなってしまったパスワード群は各ブラウザに分散保存させたくはない。

セキュリティとして、
  • ID、パスワードは利用サービス別に生成する(覚えないし使い廻さない)。メールもエイリアスを利用。
  • ①②の選定はそのサービス自体が「https通信のみならず、サーバー内でもデータは暗号化されているので私達は見ることはできない」と公言していること(実際はどうだか)。 End to End ってやつ。
  • OSのコピペ機能は同期や履歴を持たない設定にする。ブラウザの自動スペルチェック機能はオフに。
  • コピペが終わったら別の文字列をコピーしてクリップボードをクリア
  • 利用サイトで一旦ログインしたら逆にむやみにログアウトしない。奥義は無闇には使わない。
  • 利用サイトであらためてパスワード入力を求められたら、フィッシングではないか?といつも疑う。
  • 2段階認証が利用できるサービスであれば設定する。一段弱いログイン都度メール通知であっても積極的利用。
  • アイドリング時のOS時限ロックはかける。
  • ①②のデータはたまにバックアップをOneDriveの個人用Vaultフォルダ に保存。開くたびに2段階認証が必要な最強フォルダだ。
  • スクリーンショット 2020-10-14 124206


面倒くせー ー ー 、
スクリーンショット 2020-10-06 162823

でも3つ全てを馴染みない海外の1つのサードパーティサービスに預けるより自分は安心、しょうがない。
こんな心配性を救う画期的管理はないかしら?
くじけそうになって老舗Lastpassを訪ねてみると「オンライン生活をシンプルに」とのフレーズ。
心くすぐってくれる。
スクリーンショット 2020-10-07 06-16-35
ところが、LessPassなんていう2文字違いで錯誤を誘う名前のサービスもある...
やっぱりこの世界、なんか踏み込む勇気がでない。
奥義「至極面倒打」に死角あれば、ご指摘をいただきたい。