TL;DR
安心するためにパスワードマネージャーを使う
Google パスワードマネージャーのみだと困る理由
- Googleアカウントを誤って削除するリスクがある
- 複数のGoogleアカウントを使う場合、どのアカウントにパスワードを入力したか探さないといけない
- スマホでパスワードを確認する場合、画面ロックを設定して毎回解除しないといけない
- Googleドライブやスプレッドシートでもパスワード管理できるがGoogleアカウントにログインできなければ終わり
パスワードを紙で管理しない理由
- 外出先でパスワードを確認するときに常に紙を持ち歩かないといけない
- 盗難や火災でパスワードを紛失するリスクがある
どのパスワードマネージャーを使うべきか?
- 1Password
- LastPass
- Bitwarden
- KeePass
一番老舗な1Passwordが安心できそう。それ以外は問題があったりローカルにしか保存できなかったり不便!
https://ja.wikipedia.org/wiki/LastPass#セキュリティ問題
https://ja.wikipedia.org/wiki/Bitwarden#JavaScriptを埋め込んだとして批判された
1Passwordでお金払えなくなったらパスワードはどうなるのか?
凍結はされるけど、パスワードを確認することは可能。
もしマスターパスワードを忘れたら?
34桁の固有のシークレットキーを印刷して保管することでマスターパスワードを忘れても大丈夫
まとめ
長年パスワード管理に悩まされていたが自分の中で答えが出てよかった。Googleパスワードマネージャーも使うけど、冗長化構成として1Passwordも使ってゆるく管理していく。