共有アカウント管理の神サービス「Mitro」

tips

これはずっと待ち望んでたー!

あらゆるサービスでパスワードが必要な昨今、同じパスワードを使いまわすことの危険性はわかっているとはいえ、毎回違うパスワードを考え、覚えておくのは難しいものです。

こうした問題は、パスワードの生成、管理をするツールを使うことで解決することができます。有料でよければ1password、無料ならKeyPassXがそれぞれマルチプラットフォームで使えて便利です。

さて、個人のパスワードであればこれでOKなのですが、まだ課題がありました。企業やグループで共有するパスワードの管理です。例えば開発用のTwitterアカウントを共有するといった用途が考えられますね。

これまではオフラインで見せたりして伝え、ローカルに保存する時は暗号化して、といったようなルールで乗り切るしかなかったのですが、安全性と利便性のバランスや、個々の意識やリテラシの違いまで含めて管理することは事実上は相当難しいです。

Mitroはクラウドにパスワードを保存して、複数メンバーで共有することでこの課題を解決しています。

さっそく使ってみましょう。

事前準備

MitroはChrome extensionとして動作するのでChromeブラウザをインストールしておきましょう。

アカウント作成、インストール

Mitroのページからメールアドレスを登録します。
https://www.mitro.co/signup.html

Verifyメールが来るのでメール内のリンクをクリックしておきましょう。

手順が表示されるのでそれにしたがってインストール、ログインをしましょう。

このインストレーションガイド、わかりやすいですね!

使い方

ログインが必要なサイトをChromeで開いてログインすると、ログイン情報を記録するかどうかのメッセージが表示されます。

これで登録すればOK.
次回以降は同じサイトを開くと以下の様なメッセージが表示されて「Log In」ボタンをクリックすればid, passwordが自動で入力されてログインできます。

この辺りは1passwordのchrome extensionと同じ感じですね。


パスワードの管理はextensionで行います。

「My Secrets and Services」をクリックすると以下の様な管理画面が表示されます。

ここでこのパスワードを共有する人を追加できます。個別に追加することもできますが、チームを作って共有すると便利です。チームはプロジェクトごとだったり部署や役割毎に、複数のメールアカウントを登録できます。

登録された人には通知メールが行くのでMitroのアカウント作成、Chrome extensionのインストールをします。すると登録した人と同様に使えます。
複数の共有アカウントを使ったプロジェクトに新メンバーが加わってもアカウント一つ作るだけで済むのでこれは便利!

セキュリティについて

こういったツールを使う上で忘れてはいけないのが、そのツール自体がセキュアなのかということです。クラウド上でパスワードが平文で保存されていた!なんてことがあれば元も子もないですからねw

以下のページに、Mitroがなぜセキュアなのか説明があります。
https://www.mitro.co/secure.html

より詳しい人のためのFAQもあるので参考にしてください。要点をあげておきます。

  • パスワードは常に暗号化されているのでパスフレーズを知っている人以外は(Mitroを含め)見ることができない
  • 新しいデバイスからアクセスがあった場合にはメールで確認する
  • 2段階認証をサポート(これは書いてあったけど機能がどこから使えるのかはわからなかった)
  • "Remember me"オプションでパスワード入力を省略できる
    • このときローカルの秘密鍵はMitro上のdevice keyで暗号化される
即導入の神ツール!

最近アカウントが乗っ取られたというニュースがやけに目についたり、仕事でアカウントを共有する機会が増えて来たので、まさに待ち望んだツールの登場です。

個人的にはGoogleがやってくるだろうと思ってたのですが、Mitroは元Googlerがファウンダーのようですね。

世の中にはChromeブラウザだと使えないサイト等もあるのでChrome以外にも対応して欲しい、というのはありますが、仕組みとしてはかなり完成されていて、現状ではほぼベストの解なんじゃないかなー。

即導入できて、今後も期待な神サービスです!