使っている Norton Internet Security の有効期間が切れたので先日注文して届いていたノートン セキュリティ プレミアムのプロダクトキーを入力して延長しました。
MacBook Pro での Norton Internet Security はとりあえず最近暴走していません(以前暴走気味だったので一時期アンインストールしていた)。Windows 7 BOX は引き続きという感じ。OS X 用だと要求されないノートン アカウントの入力を要求されるのがちょっと面倒です。
また今回は初めて Android アプリのノートン モバイルセキュリティを使ってみることにしました。
今はドコモ あんしんスキャンを使っているのですが「最新の状態でご利用いただけない可能性があります。」という日に何度も出てうざくて仕方がないアプリなのです。
通知から先に進むと「バックグラウンドでの接続を許可するため、タップして次の画面で「はい」を押してください。」 となり「電池の最適化を無視しますか?」というダイアログが出るのですが、ここで無視しても、また何度も通知がくるのです。 Android デバイスでのアプリの更新頻度やリスクを考えるとそんなにバッテリを使われなくないのですがそれが許されないアプリです。
さてノートン モバイルセキュリティを入れてみたところアプリアドバイザーが
を高危険度として、また
中危険度としてレポートしてきました。
共有される個人データの項目以外は、セキュリティとは直接関係ない感じ。機能のデラックス感の演出な気はします。でも参考にはなりますね。 Instagram はあまり使っていないのにフォローを勧める通知が定期的に出てうざいと思っていたのでこれを機会にサブ端末に移してもいいかな。QRコードスキャナーはちょっと意外。これもめったに使わないので考えた方が良さそうです。
TOTP アルゴリズムを使っている2段階認証/2要素認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。
そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。
KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証/2要素認証のシークレットキーの管理をしてみることにした。
クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。
IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。
もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。
KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。
[ Mac アプリケーション ]
Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。
nDiki は1999年1月に始めたコンピュータ日誌を前身とする Naney の Web 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。
※内容は個人的見解であり所属組織とは関係ありません。