LastPassから1Passwordに乗り換えるなど

ずーっとLastPassを使っていたが、お正月あたりに結構LastPassはやばい、という記事を見かけて気にしていた。

過去の流出事件の際も、パスワード自体はクライアント側で暗号化されているので大丈夫、という話を信じていた。 これはまだ正しい気もするけど、暗号化されていないメモ欄の情報が漏れている可能性があるとか、そもそも会社としての姿勢が怪しいとか、そういった点も鑑みて1Passwordに試験的に移行してみている

1Passwordの便利な点

• CLI が充実しているのは素晴らしい
  • aws-vault と連携できそうな気がしている
• 全体的にUIがきれい
• 家族とのシェアがかんたん
• OTPも同じアプリ内に保管できる

1Passwordでもやっている点

• UIがきれいなのはよいが、クライアントによってできる・できないがありそうで、まだマスターできていない
  • 追加のフィールド（AWSのアカウントIDとか）の保存はWeb UIからしかできなさそう
  • OTPの登録は逆にクライアントアプリ経由じゃないとできなさそう
  • Androidとかでアプリに紐づく認証情報（画面上はドメインがわかんないようなやつ）の登録ができるっぽいが、未だに該当のメニューを見つけられていない
    • たまにアプリ上でログイン情報を入れたときに「保存する？」って聞かれて、そのチャンスを逃し続けている
• OTPを同じアプリに保存できるのはよいが、複数デバイス間で同期されてるっぽいのでそれってどうなの？という感覚はある