みなさーん、パスワードを使い回してませんかー？パスワードの使い回しは不正ログインなどの被害に合う可能性が高くなるのでやってはいけませんよー。と言われるようになって久しいですが、ぶっちゃけパスワード、使い回してますよね？（爆）

パスワードなんて覚えてられない

Amazonにヨドバシカメラ、楽天にニコニコ動画、オンラインバンキングにホテルの予約サイト等々どこもかしこも利用する際はIDとパスワードを設定させられ、挙句の果てにはパスワードは何文字以上、数字と記号を混ぜてくださいなんて制限がついてる。全部覚えるのなんて不可能！そりゃーどのサイトも同じパスワードを設定しちゃいますよ。

IDとパスワードに頼るサイト運営も悪い

IDとパスワードを使ってユーザ認証をする。これはユーザが慣れ親しんだやり方であり且つ、一定レベルのセキュリティを確保するには最適であるのはわかります。なのでサイト運営側がIDとパスワードの組み合わせによるユーザ認証の実装に走ってしまう事情もわかります。ですが事実、パスワード使い回しによる不正ログインは後を絶たず情報漏えいやポイント不正利用の事案が発生しています。だからといってサイト登録時に複雑なパスワードを設定してください、他サイトとパスワードを同じものを設定しないでくださいと、サイトの運営側が利用者に対して強要するのは違うと思う。IDとパスワードを発行させているのはあくまでも運営側なので、二要素認証やワンタイムパスワードなどその他の認証を実装してユーザを守るべきだと思う。

そうは言っても頼らざるをえないパスワード

しかし世の中殆どのサイトがIDとパスワードを使ったユーザ認証に頼っているのは事実です。じゃあしょうがない。自分の身は自分で守りましょう。そこで登場するのがパスワード管理ソフト（パスワードマネージャー）です。

パスワードマネージャーとは

パスワードマネージャーとはID、パスワード、サイトのURL、この3つを関連付けて一元管理できるソフトウェアのことです。これらのソフトウェアを使えば、Amazon、楽天、ヨドバシカメラ等で別々のパスワードを設定しても全て覚えておく必要がなく、安全に各サイトを利用することができます。

ソフトウェアによってはこの3つ以外にパスワード生成機能やクラウドを利用したバックアップ、ブラウザの拡張機能を利用した自動入力（オートフィル）などいろいろな機能がついている場合があります。

Chromebookで使えるパスワードマネージャーは？

ChromebookはChromeブラウザしか起動できません。従ってChrome拡張機能だけで動作するソフトウェアかWebベースのクラウドサービスしか選択肢がありません。 クラウドサービス型のパスワードマネージャーで有名なところはLastPassがありますが、ここは何回か脆弱性が指摘されているので若干心配なところではあります。そこで私がお勧めするのはEnpassです。

Chromebookユーザーにお勧めするパスワードマネージャー「Enpass」

EnpassはWindows、Macはもちろん各種モバイルOSも対応しており、私が調べた限りでは唯一Chromebookにも正式対応しているパスワードマネージャーです。EnpassのChromebook対応は非常にユニークでまず条件としてAndroidアプリ対応のChromebookであることが前提です。AndroidアプリのEnpassとChromebook上で動作するChromeブラウザにChromebook Connector for Enpassと呼ばれる専用の拡張機能がWebSocketを介して通信し、Androidアプリ側に保存されたパスワード情報を抽出、自動入力を実現しています。

インストール方法や使い方、技術的な内容は公式サイトに記載がありますのでそちらにお任せします。

ちゃんと動くのか

2017年8月現在、Enpassのバージョンは5.5.6ですが、Chromebook Plusでは問題なく動作しています。

問題はChromebook Proで、マシンがスリープから復帰した後は常駐しているはずのEnpassがダウンしています。これはChromebook ProのAndroidアプリの実装の問題か、Enpassの問題かわかりませんが、もう一度AndroidアプリのEnpassを起動すれば問題なく動作します。

これでパスワード管理の煩わしさから開放されます！みなさんもお試しあれ！！