覚えられる鍵は、弱い。
機密に鍵をかけるとき、多くの人は「自分が覚えられるパスフレーズ」を選びます。でも、覚えられるということは、推測もされやすいということ。守れているつもりで、守れていない。これが一番危ない状態です。
かといって、本当に強い鍵——長くてランダムな文字列——は、人間には覚えられません。
安全性とスマートさは、根性では両立しません。強くすれば覚えられず、覚えられるようにすれば弱くなる。この矛盾を、気合いで乗り越えようとしてはいけません。
答えは、「鍵を覚えるのをやめる」こと。
矛盾を解く方法は、ひとつです。強い鍵を生成して、その管理を専用のツールに任せる。自分の記憶力を、安全性の上限にしない。
パスワード管理ツールは、もう「忘れたときの保険」ではありません。本物の安全を成立させるための、前提です。
そしてnoxtは、この考え方と深いところで噛み合っています。noxtは、あなたの鍵を預かりません。鍵を持っているのはあなたの端末だけで、私たちのサーバーには暗号文しか届かない。だから漏れても読めない代わりに、鍵の管理はあなたに委ねられます。その委ね先として、noxtは特に 1Password との体験に力を入れています。
鍵は2つ。でも、意識するのは0個。
noxtには、性格の違う2つの鍵があります。
- ログイン用の鍵 — アカウントに入るための鍵
- 暗号化用の鍵 — 鍵をかけた機密を解錠するための鍵(パスフレーズ)
この2つは、意図的に独立しています。ログインできただけでは、機密は開きません。扉が二重だから、片方を破られても機密は守られる。
普通なら「鍵が2つもあって面倒」になるところを、noxtはパスキー(WebAuthn)と1Passwordの連携で、扉に応じて正しい鍵を、1タップで自動的に使い分けます。あなたが「どっちの鍵だっけ」と考える必要はありません。強い鍵の堅牢さを、覚える負担ゼロで使える——これがnoxtの目指したUXです。
設定する:1Passwordで「強い鍵」を作る
ここからは実際の手順です。いちばんおすすめは、自分でパスフレーズを考えず、1Passwordに生成させる方法。これが「弱い鍵からの卒業」の本筋です。
準備(最初に一度だけ)
この連携には、お使いの環境で1Passwordが自動入力できる状態になっている必要があります。
- パソコン(Chrome): 1PasswordのChrome拡張機能を入れ、有効にする
- iPhone: 「設定」→「パスワード」→「パスワードとパスキーの自動入力」で 1Password をオンにする
これをしていないと、後述の「1Passwordボタン」が表示されません。先に済ませておいてください。
おすすめの手順:先に強い鍵を生成する
- noxtで、ノートの一部に初めて鍵をかける
- パスフレーズの設定画面が表示される
- その画面に出る 1Passwordのボタンをタップ
- 1Passwordで強いパスフレーズを生成し、そのまま保存する
- 生成された鍵がnoxtに自動入力されるので、「保存」をタップ
- 完了。次回からは、解錠時に1タップで鍵が開きます
自分では一度もパスフレーズを「覚える」ことなく、最高強度の鍵を使い始められます。
すでにパスフレーズを設定済みの方へ
先に自分でパスフレーズを決めてしまった場合も、後から1Passwordに登録できます。
- 鍵をかけた部分を解除しようとすると、パスフレーズの入力画面が出る
- その画面の 1Passwordボタンから、今のパスフレーズを登録・保存する
- 次回以降は自動入力され、1タップで解錠できます
※ この場合、鍵の強度は最初に決めたものに依存します。より安全にしたい場合は、強いパスフレーズを生成し直して設定することをおすすめします。
これで、何が変わるか
- 弱い鍵から卒業できる。 記憶できる範囲、という上限がなくなる
- 解錠が1タップになる。 強い鍵なのに、毎回打ち込む手間がない
- 端末を変えても開ける。 1Passwordが鍵を同期してくれる
「難しい安全」を、「難しくない毎日」に変える。これが、noxtが1Passwordとの体験にこだわる理由です。
正直な注意:最後の砦は、1Password側
noxtの鍵を1Passwordに預けるということは、守るべき最後の砦が1Passwordのマスターパスワードになるということです。ここだけは、強く設定し、確実に守ってください。
そして、noxtの設計はここでも効きます。本当に守りたい核だけに鍵をかける部分暗号化なので、万一のときも失うのは鍵をかけた一部だけ。ノートの他の部分は失われません。
強い鍵を、覚えずに使う。
本物の安全と、スマートな毎日を、両立させる。