Entry: main  << >>
パスワード多すぎて覚えられない問題を解決するガジェットを使う
0

    JUGEMテーマ:セキュリティ



    #セキュリティ #パスワード #パスワードマネージャ #パスワード忘れ

    パスワード多すぎて覚えられない問題を解決するガジェットを使う
    パスワードマネージャの専用デバイスであるクレイジースモール パスワードロム240を使用してみよう。
    製品ホームページはこちら
    登録は240件可能。1件につきパスワードは2つ登録できるので最大480件のパスワード登録ができる。
    本体はUSBケーブルで接続してバスパワーで動作するので、パソコンに接続するとログイン画面がでる。起動時間は1秒くらいで待つことはない。電源OFFはケーブルを抜くだけである。
    付属のマスターパスワードの用紙があるので、5桁の番号を入力する。本体背面にジョイスティックがあるので、上下で数値を変更。中央下のRボタンで右にカーソル移動、左下のLボタンで左にカーソル移動できる。
    入力直後は数値は表示されるが、覗き込み防止のためすぐに*表示となる。10秒程度操作しないとスリープとなる。なお、スリープ機能はこのログイン画面以外では機能しないようになっている。ログアウト忘れを防ぐためだ。自動ログアウト機能はない。
    右下のSWボタンを押すと認証されてアカウントテーブル画面になる。パスワードを間違えた場合は、エラー表示となり、数秒待つと再度ログイン画面に戻る。再度打ち直してログイン実行する必要があるが、連続で間違うと待ち時間が長くなる。これによって不正ログインを諦めるような設計方針だ。よくありがちな自動的にメモリを全消去するような実装ではない。こどもがおもちゃと勘違いしていじっている間にデータが消去されたのでは笑い話にもならないからだ。
    アカウントテーブルはページ番号が上部に表示されていて、1ページから40ページまでジョイスティックの左右で移動できる。ジョイスティックをスライドさせると移動中はページ番号だけの表示なので高速に遷移する。
    はじめはなにも登録していないので、表示されるものはない。1ページに6件のアカウントが登録できる。見出しとして1件につき2行(1行が8文字なので16文字)が表示される。基本的にスクロールで移動するのではないので、ぱっと見でなにが登録されているかが分かる。検索機能は無いが、どのページあたりに登録したかというのがだいたい分かっていれば探すのには困らないだろう。この画面からLボタンを長押しすることでログアウトする。ログアウト時に前回見ていた位置が記憶されるので、次回はその位置から表示される。
    ページ内はジョイスティックの上下でカーソル移動する。登録したいページと位置を自由に決めてSWボタンを押すとアカウント画面になる。
    ここでは、アカウントの連番の管理番号が表示されていて、実際に登録されたタイトル、ID、パスワード(2つ)が表示される。各項目は半角で最大32文字が登録可能だ。項目はジョイスティックの上下で移動する。Lボタンでアカウントテーブルに戻る。
    タイトルおよびIDは32文字表示されていて、パスワードは**表示固定だ。
    タイトルを選んで、SWボタンを押すと、編集画面になる。1文字目にカーソルがあるのでジョイスティックの左右で文字種が選択できる。文字種は数値、アルファベット小文字、アルファベット大文字、記号の4種だ。ジョイスティックの上下で選択された文字種の中から文字を選択する。ちなみに大抵の操作は、ボタン押しやジョイスティックスライドのままだと連続的に動作するようになっている。起動時のSWボタン長押し、Lボタン長押しでログアウトおよびSWボタン長押しで編集完了、の場合の3つの操作だけボタンを長押しすると通常と異なる動作となる。
    文字が決まったらカーソルを右に移動するためRボタンを押す。上下には移動できない。またカーソル左移動はLボタンとなるが、バックスペースとして動作する。Rボタンを何度も押すとスペースが入ることになるので、文末がスペースにならないように注意したい。文末の文字上にカーソルが表示されていれば問題ない。
    1行は8文字なので、9文字目は2行目になる。このように最大32文字入力可能だ。入力が終わったらSWボタンを長押ししてアカウント画面に戻る(編集が記憶される)。ここで、SWボタンを普通に押すと編集が破棄されるので注意が必要だ。つまり、アカウント画面ではパスワードは伏字なので参照するための操作として、長押ししないでSWボタンを押すことで、アカウント画面と編集画面を簡単に切り替えられる操作となっている。編集画面は伏字にはならない。
    アカウント画面からはキーボード出力ができる。各項目にカーソルを移動してRボタンを押すことでキーボード出力される。記号が含まれている場合、文字化けすることがある。これは本体がUSキーボードとして動作するためで、パソコンやスマホのOSの認識が日本語キーボードの場合に起こる現象だ。取説やホームぺージのセットアップを読んで事前に設定しておくと文字化けしないで正しく動作する。キーボード出力した際に文字に下線が入る場合は、日本語変換のモードになっているので、入力前には直接入力できるよにIMEをOFFする必要がある。IMEがONのままだと、ローマ字変換などがされて文字化けする可能性がある。また、アルファベットの先頭を自動的に大文字に変換する、カンマを自動的に変換する、など補完機能が動作していると文字化けの原因になるので、直接入力ができる状態にしておくことは必須である。Web画面などでは例えば電話番号の入力欄では自動的にIMEがOFFになるなどの動作が多いが、これはWeb画面の作りが親切かどうかによるのであまりあてにならない。
    さて、パスワードマネージャには自動的にパスワードを生成する機能がつきものだが、本機もその機能がある。本機で可能なのは、IDの編集画面では、小文字大文字英数、小文字英数で、パスワードの編集画面では小文字大文字英数、小文字大文字英数記号である。やり方としては編集画面で1文字目にカーソルを合わせて(つまりなにも入力されていない状態で)Lボタンを押す。すると16文字のランダムな文字が生成される。その後にこれを編集しても構わない。Lボタンで文字を消して1文字目に戻り、再度Lボタンを押すと再度16文字生成されるが、生成規則が切り替わっているので、生成規則2種を切り替える場合はやり直し操作を1度行えばいいということだ。
    特にそのほかに生成規則の設定はないので、迷うことは無いだろう。なぜ16文字固定かというと、16文字あれば十分に強固であることが知られているからだ。他のパスワードマネージャの場合は文字数や文字種などを細かくユーザーに設定させるが、正直言ってユーザーはなにを設定すればいいのか迷うだけだと思う。本機ではユーザーが本体上で設定しなければならないことは最小限となっている、というかほぼ何もなく極めて単純かつ簡単に動作する。

    製品ホームページはこちら

    次回はデータの全クリアの方法と暗号化保存についてお話する予定。
    | cooyou | 08:22 | comments(0) | trackbacks(0) | - | - |
    Comment








    Trackback