Linux を嗜むようになったら自然とFirefox を常用するようになった。
私は基本はOSに標準装備されているブラウザを使う。どれも大差ない。
Linux はFirefox
Windows はEdge
Android はChrome または例外後入れのFirefox
そのデバイスも中古ジャンクをいろいろ。こうなると困ってくるのが個人データ。
ブックマークはオンラインブックマークでどのデバイスどのブラウザでも同じブックマークが使える。
ただし、パスワードの方は、サードパーティのオンラインパスワードマネージャーを使うのは躊躇しているのが悩みだ。
利用サイトURL、ID、パスワードの3つ全てを馴染みない海外の1つのサービスに預ける勇気がでない。
どんなに暗号化されていても、新しいサービスが登場しても、この不安を払拭してくれるものは未だ現れない。
でも紙のノートは御免だ。それならメジャーな同じブラウザをそれぞれのデバイスにインストールして同期させるほうがよっぽど安全で便利だと思う。メジャーなブラウザの開発企業であれば海外でもまだ許せる。Google、Microsoft、Mozilla、誰でもいいからブラウザ通関なパスワードマネージャーをつくってくれないだろうか。Firefox Lockwise のようにAndroidの諸ブラウザ へ橋渡し的なものはあるが、デスクトップの諸ブラウザで使えないのだ。
では、いろいろ使いたい私は現状どうしているか?
ならば奥義「至極面倒打」を使うしかないのだ。
ならば奥義「至極面倒打」を使うしかないのだ。
▶ID群のみを、暗号化オンラインノートサービス①に保存
▶パスワード群のみを、これまた別の暗号化オンラインノートサービス②に保存
IDとパスワードは預けるサービスを分散して、例え漏らされても、それぞれ単独では価値の無いデータ群としておく。
▶①と②の紐づけは両者同じ行数の行にして目で紐づけ。
▶①②の暗号化オンラインノートサービス自体のパスワードだけは各ブラウザに保存同期させる。
関連する拡張機能は使うのは避ける。
利用サイトにログインするときは、
- オンラインブックマークで利用サイトのURLを開き、
- 別のタブで①にアクセスしてIDをコピーペ
- 別のタブで②にアクセスしてパスワードをコピーペ
- ①②はすぐに閉じる
スマホでも同様。
各ブラウザに保存はしない。多くなってしまったパスワード群は各ブラウザに分散保存させたくはない。
セキュリティとして、
- ID、パスワードは利用サービス別に生成する(覚えないし使い廻さない)。メールもエイリアスを利用。
- ①②の選定はそのサービス自体が「https通信のみならず、サーバー内でもデータは暗号化されているので私達は見ることはできない」と公言していること(実際はどうだか)。 End to End ってやつ。
- OSのコピペ機能は同期や履歴を持たない設定にする。ブラウザの自動スペルチェック機能はオフに。
- コピペが終わったら別の文字列をコピーしてクリップボードをクリア
- 利用サイトで一旦ログインしたら逆にむやみにログアウトしない。奥義は無闇には使わない。
- 利用サイトであらためてパスワード入力を求められたら、フィッシングではないか?といつも疑う。
- 2段階認証が利用できるサービスであれば設定する。一段弱いログイン都度メール通知であっても積極的利用。
- アイドリング時のOS時限ロックはかける。
- ①②のデータはたまにバックアップをOneDriveの個人用Vaultフォルダ に保存。開くたびに2段階認証が必要な最強フォルダだ。
面倒くせー ー ー 、
でも3つ全てを馴染みない海外の1つのサードパーティサービスに預けるより自分は安心、しょうがない。
こんな心配性を救う画期的管理はないかしら?くじけそうになって老舗Lastpassを訪ねてみると「オンライン生活をシンプルに」とのフレーズ。
心くすぐってくれる。
ところが、LessPassなんていう2文字違いで錯誤を誘う名前のサービスもある...
やっぱりこの世界、なんか踏み込む勇気がでない。
奥義「至極面倒打」に死角あれば、ご指摘をいただきたい。
コメント