macOSでランダムなパスワードを作成して運用する(pwgenとキーチェーンアクセスについて)

NO IMAGE

数年前まではランダムなパスワードを作成するにあたり、その手のWebサービスを使っておりました。ところがまぁ、サイトが閉鎖したりするようなことがあって残念な気持ちになることがあり。しかし考えたら「macOS使ってるのだからコマンドあるんじゃね?」という結論になるわけで、「おれは今まで何をしとったんやどあほ」みたいな。

そういうわけで、それ以来pwgenをインストールして、ターミナルにてランダムなパスワード生成しとります。pwgenはデフォルトでインストールされていないので、ターミナルからHomeBrewを使ってインストール。

インストールしたらあとはpwgenを使うだけ。まずはヘルプを確認。日本語訳はGoogle翻訳して追記。カッコ書きは私が追記したもの。

例えば、「完全にランダムで母音使用は禁止して48文字のパスワードを5個生成し、パスワードごとに改行して表示」するなら、以下のようにする。

パスワードの保存に関しては、Webサービスであればブラウザに記憶させる一方で『VeraCrypt』を使用して暗号化ディレクトリを作成し、そこに各パスワード情報を書いてテキスト保存している。そうして、これをバックアップもしておくという運用。1password等のパスワード管理ソフトは使っておりませぬ。

そうして最近知ったのだけど、pwgenを使わなくてもキーチェーンアクセスでランダムなパスワードが作成できるそうで「まじかーw」となった。pwgenほど細かい指定はできないし最大パスワード文字数は31文字だけど、pwgenとかわからんという方におかれましてはキーチェーンアクセスを使用するのもぜんぜんあり。

macOSにてキーチェーンアクセスでランダムなパスワードを作成するには、以下の手順を。

  1. キーチェーンアクセスを起動する。
  2. 『ファイル』メニューから「新規パスワード項目…」を選択する。
  3. 開いた画面中央、パスワードの項目の右側にある鍵のマークをクリックする。
  4. パスワードアシスタントのウィンドウが開くので、強度や文字数を選んでパスワード作成する。
  5. パスワード作成するだけなら、上記手順で作成後は保存しないで終了してよい。

うむ、ずっとmacOS使っているのだけど、キーチェーンアクセスのことはほとんど知らないままだった。pwgenのほうがお手軽感満載なので、私は緊急事態にでもならない限りはキーチェーンアクセス使わないと思うけど、知識として知っておくのは良いことだと思いました。

ちなみになぜにこのネタをまた改めて書いたかというと、どうも今朝のあさイチでセキュリティの特集があったらしく、そこで出たパスワードの話がひどかったと聞いたからです。

またパスワードに作成に関しては、ひろみちゅこと高木浩光氏が以下のようなことをずっと提言しておられまして、どのサービスでもパスワード文字数上限を撤廃してくれたらなぁと思うことがしばしば。

平成も終わろうというこのご時世でも、いまだにパスワード文字数に上限があったり記号混じりじゃないとダメだったり英大文字とか数字が入ってないと受け付けてくれなかったりするのですよねぇ。

そんなことを書いてる私も2012年には『覚えやすくて複雑なパスワードの作り方』という(今となってはお恥ずかしい)エントリをアップしておりますが、もうこういうのは古の思考回路ということで、脳内もアップデートしていかないといけませぬ。

そういうことを考えてみるに、いまだにトレンドマイクロが古の思考回路でNHKに出てきてドヤってるというのがよくわかりません。なんつーかあの会社、害悪撒き散らしてばっかのような気がしてならんのであったよ。