つい先日までは不正ログインをされても金銭的に被害を受けるわけじゃないしと思って同じパスワードを200アカウントぐらい使いまわしてたのですがAWSやGCPなどのクラウドサービスを運用するのにクラウド破産が怖くなったので2日ほど時間を割いて全部のパスワードを変更してきました。
パスワードマネージャーの選定
- セキュリティ性が高い
- クラウドベース(紛失防止)
- サービスが終了しずらい
- 利便性が高い
- 無料
これら全てを叶えてくれるのがGoogleパスワードマネージャーだったので迷わず決めました。設定項目の地味な場所にあるのですが個人的に最高峰のパスワードマネージャーだと思います。最悪浮気したくなってもパスワードのエクスポート機能があるので
ごちゃごちゃしていなくてシンプルデザインな上に右クリックでパスワードの自動生成ができて自動入力もでき変に拡張機能を導入しなくてもChromeブラウザで標準装備されているので気に入りました。
他のパスワードマネージャー
List of password managers(Wikipedia)
一応他のパスワードマネージャーも見てみたのですが私はほとんどのパスワードはブラウザから入力するのが当たり前なのでGoogleパスワードマネージャー以外ありえませんでした(洗脳)
Googleアカウントの死守
本格的にGoogleパスワードマネージャーを運用するなら今まで以上に死ぬ気でメインのGoogleアカウントを守らないといけ無くなるので以下の項目は必ず設定しましょう。
再設定用のメールアドレスと電話番号
Googleとの意思疎通を取れる大事な連絡手段なので設定しましょう。私の場合サブのメールアドレスはヤフーメールにしました。
二段階認証(Google Authenticator)
ここからオンにできるので是非しましょう。
バックアップコード(マスタキー)
この二段階認証は基本的にスマホありきの設定なのでスマホを紛失したりするとGoogleアカウントが実質ロックされます。忘れずバックアップコードを印刷して発行しましょう。印刷するとちょうどバックアップコードの部分がクレジットカードぐらいの大きさになるで私は数字のところだけ切り抜いてハードタイプのカードケースに入れて保護して財布に入れて保管してます。あと私の場合もう一枚自宅で補完しています。
その他
私の場合Googleアカウント本体のパスワードも変更しました。