Ubuntu 12.04にしたついでに、
いろんなサイトのパスワードをランダムに変更してみたんだが、
まず、パスワードをランダムにする必要性だが、
以前SONYのゲームサイトが大量に個人情報流出させた際、
直後にSo-netが不正アクセス受けてポイント盗まれたとかで、
流出ではなく不正アクセスを受けたって発表したことがあるが、
無数のサービスを使う際に別のサービスで同じパスワードが設定されていると、
一つ流出したら同じパスワードのサービスは全部やられる。
だから、
最悪乗っ取られてもいいサイトは別として、
サービス毎にパスワードは別にする必要がある。
サービス毎にパスワードを分けるならいちいち考えてられないんで、ランダムに生成する事になる。
ランダムなパスワードとか、本人でも覚えられない。
ランダムでないパスワードをサービス別にするとしても、
サービスが無数にあったらどっちにしろ覚えきれない。
本人でも覚えられないなら、どこかに保存しておく必要があるが、
紙に印刷して保存とかだと盗難や盗み見の危険が生じる。
コンピュータに保存するのは危険だという話もあるが、
もしコンピューターにウイルスとかがいるなら、
キーロガー的なので監視もできますし、
端末を利用することもできるので、そもそもパスワードではなくセッションを盗むことすらできてしまう。
だから、ウイルス飼うなら、コンピュータに保存してなくてもどっちにしろ無理。
なら、紙に記録しないでPCに保存したほうが安全と考える。
パスワードを保存する方法だが、
まあ、ブラウザ以外に保存したほうが安全だとは思うが、
利便性考えるとやっぱブラウザのパスワードマネージャ。
で、Firefoxのパスワードマネージャだが、
普通はパスワード入力フォームに入録してsubmitすると保存するか聞いてくるが、
どういう方法だか知らんが、
パスワードマネージャが効かないサイトがある。
セキュリティを考えてやってるんだろうが、
こういうことしてるサイトは複雑なパスワードを設定しにくくなるので、
セキュリティ的にかえって逆効果。
難しい秘密の質問があるサイトも複雑なパスワード設定したくなくなるので、かえって危険と思う。
そんなわけだが、
パスワードマネージャが効かないサイトでパスワードマネージャにパスワードを登録できるのが、
「Saved Password Editor」
これ使えば標準でパスワードマネージャが使えないサイトでも手動で設定できる。
次に、
パスワードマネージャの設定を別PCに移したい場合に使えるのが、
「Password Exporter」
CSVまたはXMLでエクスポートして、インポートもできる。
出力時に暗号化することもできる。
ブラウザにアドオンを入れると、
アドオン自体を信頼しなくちゃいけないんで、
この辺の機能はブラウザ標準でできるといいと思うんだがな。
アドオン全く使わないならブラウザだけ信用すればいいから。