登録したパスワードを素早く入力できる「すべてのカギ」

masterkeyパスワードをブラウザに記憶させて簡単にログインできるようにしていると、端末を盗まれたときにアカウントを乗っ取られてしまう恐れがある。だが、複雑なパスワードをいくつも暗記しておくのは大変だ。
複数のログイン情報を保存して1つのマスターパスワードで保護できるアプリを使おう。日本語入力エンジンの「マッシュルーム拡張」で呼び出して素早く入力できる「すべてのカギ」などがオススメだ。

パスワード管理ツールを選択するときは、アクセス許可でインターネットアクセス権限を要求するアプリは避けたいところだが、「すべてのカギ」はその点も問題ないぞ。インターネットにアクセスするからといって、パスワードを盗み出す有害アプリとは限らないが、通信内容を改竄する細工をされたWi-Fiスポットに接続してしまい、アプリの脆弱性を利用しパスワードを盗むコードを送り込まれる恐れがないとは言い切れないので、より安全なインターネットアクセス不要のアプリを選ぶに越したことはない。

なお、「すべてのカギ」は、マッシュルーム拡張として起動したときのマスターパスワード入力を不要にできることから、ユーザーが設定したマスターパスワードではなく、アプリに埋め込まれた固定の鍵でデータを暗号化している可能性がある。この方式の場合、アプリをリバースエンジニアリングして解析すれば、パスワードを復号化して盗み出すマルウェアやクラッキングツールを作れてしまう可能性があるため、注意が必要だ。
より安全にパスワードを保護したければ、パスワードの前半だけをこのアプリに記憶させ、残りの何文字かを自分で入力するようにするといいだろう。例えば「Q2#er$ansma」をパスワードにして「Q2#er$」までを保存し「ansma」は手動で入力するという具合だ。

ただし、マルウェアに感染してしまうと、どんなパスワード管理手法を使っていても、パスワードを入力した瞬間などを狙って盗み出される恐れがある。怪しいアプリを無闇に導入しないなど、マルウェアに対する注意は怠らないようにしよう。

masterkey_001最初に「すべてのカギ」を起動すると、マスターパスワードを設定する画面が表示される。パスワードを入力して「設定」ボタンを押すと、いったん「すべてのカギ」が終了するので、再度起動して、設定したパスワードを入力してログインしよう。

masterkey_002端末のメニューボタンで表示されるメニューから、設定や項目の追加が行える。

masterkey_003設定では、「簡易版起動制限」が初期状態でOFFになっているので、ONに変更しておこう。

masterkey_004メニューの「データ追加」を押すと登録内容入力フォームが表示されるので、項目名、ID、パスワードを入力したら、メニューボタンを押して表示されるメニューの「追加」で追加を実行しよう。「アイコン」をタップすると、リストに表示されるアイコンを変更できる。

masterkey_005Webサイトやアプリのパスワード入力欄で、マッシュルーム拡張呼び出し操作を行なおう。

masterkey_006アプリの一覧から「すべてのカギ」を選択する。

masterkey_007マスターパスワード入力画面が表示されるので、設定しておいたパスワードを入力しよう。

masterkey_008登録されている項目が一覧表示される。

masterkey_009項目を単にタップするとIDが、長押しするとパスワードが入力されるぞ。

すべてのカギ
「マッシュルーム拡張」を活用してテキスト入力を効率化しよう

関連記事

2011年08月09日20時20分 公開 | カテゴリー: セキュリティ | キーワード:, | Short URL
このエントリーをはてなブックマークに追加

最新記事