TOTP アルゴリズムを使っている2段階認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。
そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。
KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証のシークレットキーの管理をしてみることにした。
クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。
IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。
もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。
KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。
[ Mac アプリケーション ]
iPhone で KeePass するのに KeePassium Password Manager が良さそげなので入れてみた。
今使っている MiniKeePass は Dropbox 上にある KeePass パスワードデータベースファイル (kdbx) の更新をアプリに手作業で反映させる必要がある。これが面倒なんだよね。面倒なのでめったに更新しないで使っていた。
KeePassium は自動双方向同期してくれるのでめちゃ便利。TOTP にも対応しているので Authenticator も使わないで済んじゃう。
今 iPhone で KeePass するなら KeePassium で決まりでは。
妻がパスワード管理に困り始めていたのでパスワード管理ツールを勧めたところ、使いたいとのこと。今日使い方を説明しながら環境を整えてみた。選択したのは自分も長年使っている KeePass ファミリで、 MacBook Pro では KeePassXC を、スマートフォンでは Keepass2Android を使ってもらうことにした。
使い勝手を考えると 1Password や Bitwarden などが良いのかもしれないけれど、クラウド型のものは自分に何かあったあとに使い続けるのが難しくなる可能性がある(アカウント管理や支払いついて理解して対応するコストがかかるとか、サービス終了のリスクがあるとか)ので避けた。
パスワードデータベースファイルの同期は Google ドライブで。念の為自分の Google アカウントにも共有しておいてもらい、自分の MacBook Pro (の Time Machine) にもバックアップが取られるようにした。
自分1人だけで管理している家族にかかわるアカウントを共有したいと常々思っていた。今回妻が KeePass を使えるようになったので、家族関連パスワードデータベースファイルを作って今後共有していこうと考えている。
そうすると扱うパスワードデータベースファイルが複数になるので個別にアンロックが必要になり手間が増える。なにか便利な機能がないかなと思って調べたところ KeePassXC と Keepass2Android どちらも子データベースを自動的に開く機能が用意されていた。本家 KeePass 用プラグイン KeeAutoExec 互換機能っぽい。
メインのパスワードデータベースファイルの中に AutoOpen グループを作成しその中に「URL に子データベースのパス」「パスワードに子データベースのパスワード」をそれぞれ入力したエントリを作っておくと、そのデータベースファイルを開いた際に自動的に子データベースファイルもアンロックして開いてくれるのだ。これは便利!
今まで自分は Dropbox にパスワードデータベースファイルを置いていたけれど、これを機に Google ドライブに変更。同じストレージサービスにしておいた方がパスワードデータベースファイル間の相対パスがシンプルになるからというのがその理由。
Google ドライブなら「選択したアイテムを別のフォルダに追加 (Shift+Z)」を使って1つのフォルダにパスワードデータベースファイルを集めることができるので、全部ファイル名指定だけで済ませられて良いのだ。
ホワイトデーのギフトを物色しにお昼に渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンらしい。
YouTube Music Premium ファミリー プランに登録してから音楽は YouTube Music を使っていたのだけれど、ふと Google Play Music を使ってみた。
(野良アップロードじゃない)公式なコンテンツのみなので、聞きたい曲が見つかるのならこちらの方が安心して聞けてこれはこれでいいな。
KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。
パスワードなどのログイン情報は KeePass データベースに格納して管理することにし Mac では KeePassXC をパスワードマネージャーとして使用している。加えてよくログインする Web サイトについは Google Chrome に保存して自動入力して手間を減らしている。
ここでさらに 1Password 共有保管庫(shared vault)を使うという話が組織で出てきたので、パスワード管理に使うツールを増やさないために Google Chrome に保存をやめる(減らす)ことにした。
その代わりに KeePass データベースで管理で手でコピー & ペーストで入力していたものをこれを機会に自動入力できるように。 KeePassXC-Browser 拡張機能を Google Chrome にインストールした。
ローカルホストで KeePassXC が実行されていないとエラーになるという点で一手間多いが、KeePass データベースにパスワード管理を集約できるようになるのは良いな。
iPhone で KeePass するのに KeePassium Password Manager をチョイスした(記事)。今は日本語化もされて人に薦めやすくなった。
フリー版では KeePass パスワードデータベースファイルが1つだけしか使えないので、本格的に使うなら KeePassium Pro にするかなと思っていたのだが5,500円なのでちょっと躊躇していた。
iOS 12 で可能になったサードパーティパスワード管理ツールでのパスワード自動入力(Password AutoFill)に KeePassium も対応している。今まで試していなかったので設定してみたところ、 KeePassium では通常使うパスワードデータベースファイルとは別に自動入力用のパスワードデータベースファイルを指定して使うようになっていた。
パスワード管理は基本 PC で行いスマートフォンでは入力のみという運用している自分の場合、自動入力用のパスワードデータベースファイルとしてメインのものを指定し、サブで使っているパスワードデータベースファイルは KeePassium から明示的に開くようにすれば実質2つの異なるデータベースを使い分けられそうだ。
これなら慌てて KeePassium Pro を購入しなくてもいいかなと。もうしばらくフリー版を活用してみよ。
プレゼント届けるカー。#photography
— Naney (@Naney) December 14, 2020
RICOH GR III #GR #GRIII #GR3 pic.twitter.com/bkuRBSQXUJ
先週の土曜日に購入手続きした妻の iPhone 12 Pro は今週の月曜日に届いた。昼食後開梱して2人でセットアップ Xperia XZs から移行作業。
まず Xperia XZs 側の移行準備。まずは nanacoモバイルの機種変更手続きを実行。あとで iPhone 側で引き継ごうとして nanacoモバイルが iPhone 対応していないことを知りこちらは Xperia XZs に引き継ぎ戻した。
Google Play 残高を使う機会がほとんど無くなるので買えるだけ LINEコインを購入。LINEコインも Android から iOS の機種変更で引き継げないので、がしがしスタンプ購入。
で LINE の機種変更の準備ができていることを確認。 Android デバイスから iPhone へ移せないトーク履歴は残念だが諦め。
Google フォトでの写真のバックアップが終わっていることも念の為確認した。
Xperia XZs からドコモnanoUIMカード(nano SIM カード)を抜いて iPhone 12 Pro に装着し電源を入れてセットアップ。
今まで Android デバイスで Google サービス中心で使ってきているので連絡先の同期先は iCloud ではなく Google の方に。写真のバックアップは Google フォトなので 「iCloud写真」「マイフォトストリーム」はオフに設定。
Google のアプリを一通り入れてあとは認証管理関連。パスワード管理は KeePass 系を使ってきたので KeePassium で。パスワード自動入力も KeePassium を指定した。 Google ドライブのアカウントを切り替えると KeePassium が KeePass パスワードデータベースファイルにアクセスできなくなり、削除して追加し直しの必要があることがわかった。こちらはどうするか今後検討だ。 Google Authenticator は今はエクスポート・インポートができるようになったので移行楽ちん。
My docomo アプリとdポイントアプリをインストール。一番面倒だったのがドコモメール。ドコモメールは iOS 標準のメールアプリで。プロファイルの登録がうまくいかずプチはまり。そうだこの作業は Google Chrome ではなく Safari でやる必要があるのだった。
ドコモオンラインショップで開通手続きをして今日の移行作業は一段落。
分かりにくいもの・面倒なもの・注意が必要なものはだいたい移行できた。その他のアプリは妻が自分で順次移行していけるかな。
照らし方好き。#photography
— Naney (@Naney) January 7, 2021
RICOH GR III #GR #GRIII #GR3#ブラックミストNo05 pic.twitter.com/fhTIqVHu8D
Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。
nDiki は1999年1月に始めたコンピュータ日誌を前身とする Naney の Web 日記(兼パーソナルナレッジベース)です。
#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。 それとは別に nNote にもちょっとしたノートがあります。
※内容は個人的見解であり所属組織とは関係ありません。