nDiki

PC でのワンタイムパスワードのシークレットキー管理に KeePassXC を使う

TOTP アルゴリズムを使っている2段階認証/2要素認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。

そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。

KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証/2要素認証のシークレットキーの管理をしてみることにした。

• https://keepassxc.org/

クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。

シークレットキーの登録

IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。

ワンタイムパスワードの生成

もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。

パスワードデータベースファイルの管理

KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。

[ Mac アプリケーション ]