パスワードマネージャの弱点を克服する

投稿者: | 2018年8月9日

昨日、拡張機能版 Buttercup の欠点という記事を書きました。
今日はオンラインストレージの接続情報をどのように保持するかについて考えたいと思います。
(Buttercup ファイル更新時は、オンラインストレージへの再接続が必要で接続情報の入力が都度発生するため)。
また、初回接続時はどちらにしても接続情報は必要です。

別に Chromebook 限定の話ではないのですが、普段ローカルストレージに慣れているとオンラインストレージの設定を手間に感じることがあります。

初段でパスワードが必要

Chromebook では拡張機能、Android ではアプリとしてパスワードマネージャを導入できますが、通常は参照先がオンラインストレージです。
オンラインストレージを利用する性質上、設定時にオンラインストレージの接続情報が必要になります。
これは、パスワードマネージャ起動前に接続情報を閲覧できる仕組みが必要ということになります。

正直、パスワードを覚える気にはなれないので、考えた方法は以下のとおり。
(覚えられるパスワードではダメという意見もあります)。

パスワード管理

id・パスワードはパスワードマネージャで管理できるので、必要なのはオンラインストレージの接続情報を安全に取り扱える仕組みだけです。

Zip 暗号化ファイル

  • メリット
    PCでも標準的に利用されているファイル形式です。
    Chromebook でも、標準で暗号化 Zip の閲覧が可能です。
    ※Zip に限らず、手軽に暗号・復号できれば良いと思いますが、標準の Zip 暗号化は暗号強度が低いので常用するには気が引けます。
  • デメリット
    Chromebook では、AES-256 のファイルは復号には未対応です。
    いくつかの拡張機能の中には対応しているものもあるようですが、試していません。

Android アプリでテキストファイル暗号化

ファイルアーカイバではなく、暗号機能付きテキストエディタを使う方法もあります。

  • メリット
    Android アプリでの管理となるので、Android 端末でも同じ環境で利用できるのが最大のメリットです。
  • デメリット
    Android アプリ上での管理となると、PCとの連携は面倒になりがちです。

くまぐす

Blowfish アルゴリズムでファイルを暗号化して保護することができます。
ブルートフォースアタック・辞書攻撃には比較的弱いアルゴリズムのため、それなりの長さ・複雑さを持つパスワードを設定する必要があります。

base on くまぐす – Google Play のアプリ

Android 要件 : 2.0 以上

メモの保存形式は、Windowsアプリケーションのメモ管理ツールTombo(http://tombo.sourceforge.jp/)のメモと互換性があります。

  • テキストファイルを暗号化(Blowfishアルゴリズム。Tombo互換)できます。
  • ファイラなどから、プレーンテキスト(.txt)、暗号化テキスト(.chi .chs)のビューワとして起動できます。

ColorNote

AES(鍵長の記載なし)で暗号化できますが、会員登録&ファイルをサーバ送信しないと当該ファイルは暗号化されません。

base on ColorNote カラーノート メモ帳 ノート 付箋 – Google Play のアプリ

Android 要件 : 端末により異なります

  • パスワードロック: パスワードを使って安全にノートをロック
  • すべてのノートはアップロード前にAES方式で暗号化されます。AESとは銀行などでユーザーデータを保護するために使用する標準暗号です。
  • 会員登録をしないと、ノートはサーバーに送信されません。

高速メモ帳

ファイルを暗号化する機能はありますが、パスワード保護機能はありません。
ファイルを選択すればプレーンテキストのように閲覧できるので、使いどころを選ぶアプリです。

base on 高速メモ帳 – Google Play のアプリ

Android 要件 : 2.2 以上