nDiki : データベース

PC でのワンタイムパスワードのシークレットキー管理に KeePassXC を使う

TOTP アルゴリズムを使っている2段階認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。

そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。

KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証のシークレットキーの管理をしてみることにした。

• https://keepassxc.org/

クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。

シークレットキーの登録

IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。

ワンタイムパスワードの生成

もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。

パスワードデータベースファイルの管理

KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。

[ Mac アプリケーション ]

iOS で KeePass するなら KeePassium

iPhone で KeePass するのに KeePassium Password Manager が良さそげなので入れてみた。

今使っている MiniKeePass は Dropbox 上にある KeePass パスワードデータベースファイル (kdbx) の更新をアプリに手作業で反映させる必要がある。これが面倒なんだよね。面倒なのでめったに更新しないで使っていた。

KeePassium は自動双方向同期してくれるのでめちゃ便利。TOTP にも対応しているので Authenticator も使わないで済んじゃう。

今 iPhone で KeePass するなら KeePassium で決まりでは。

• https://keepassium.com/

関連

• iPhone で KeePassium を使いパスワードを自動入力する

今日のさえずり: 今日わかったこと。「まいばすけっと」と「ファミリーマート」にはマロニーちゃんが無い。

• 09:29 iPad Pro を iOS 12.1.1 から iPadOS 13.3.1 にソフトウェア・アップデート中。だいぶ後回しにしていたな。
• 14:29 neon sign #photography RICOH GR III #GR #GRIII #GR3 https://t.co/IN6nTcNHqy
• 16:44 今日わかったこと。「まいばすけっと」と「ファミリーマート」にはマロニーちゃんが無い。
• 21:51 iPhone で KeePass するのに KeePassium Password Manager が良さそげなので入れてみた。
• 21:53 今まで MiniKeePass を入れてはいたけれど、データベースファイルの更新が面倒だったんだよね(面倒で更新してない)。

KeePass 2.x データベースファイルの中身を整理していて知ったこと

最近 KeePass 2.x データベースファイルの中身を KeePassXC で整理して活用していなかった機能があったことに気がついたのでチマチマ設定している。

• エントリのアイコンはデフォルトアイコンだけでなく、カスタムアイコンを設定できる。 KeePassXC だとエントリの URL からサイトの favicon をダウンロードする機能もついている。
• グループに検索を有効/無効にする設定ができる。

各エントリに履歴が保存されているのにも今頃気がついた。

家族で KeePass を使う

妻 KeePass を始める

妻がパスワード管理に困り始めていたのでパスワード管理ツールを勧めたところ、使いたいとのこと。今日使い方を説明しながら環境を整えてみた。選択したのは自分も長年使っている KeePass ファミリで、 MacBook Pro では KeePassXC を、スマートフォンでは Keepass2Android を使ってもらうことにした。

使い勝手を考えると 1Password や Bitwarden などが良いのかもしれないけれど、クラウド型のものは自分に何かあったあとに使い続けるのが難しくなる可能性がある(アカウント管理や支払いついて理解して対応するコストがかかるとか、サービス終了のリスクがあるとか)ので避けた。

パスワードデータベースファイル (kdbx) の同期は Google ドライブで。念の為自分の Google アカウントにも共有しておいてもらい、自分の MacBook Pro (の Time Machine) にもバックアップが取られるようにした。

今後家族でアカウント情報を共有する

自分1人だけで管理している家族にかかわるアカウントを共有したいと常々思っていた。今回妻が KeePass を使えるようになったので、家族関連パスワードデータベースファイルを作って今後共有していこうと考えている。

複数のパスワードデータベースファイルをまとめて開く

そうすると扱うパスワードデータベースファイルが複数になるので個別にアンロックが必要になり手間が増える。なにか便利な機能がないかなと思って調べたところ KeePassXC と Keepass2Android どちらも子データベースを自動的に開く機能が用意されていた。本家 KeePass 用プラグイン KeeAutoExec 互換機能っぽい。

メインのパスワードデータベースファイルの中に AutoOpen グループを作成しその中に「URL に子データベースのパス」「パスワードに子データベースのパスワード」をそれぞれ入力したエントリを作っておくと、そのデータベースファイルを開いた際に自動的に子データベースファイルもアンロックして開いてくれるのだ。これは便利!

自分の KeePass パスワードデータベースも Google ドライブに

今まで自分は Dropbox にパスワードデータベースファイルを置いていたけれど、これを機に Google ドライブに変更。同じストレージサービスにしておいた方がパスワードデータベースファイル間の相対パスがシンプルになるからというのがその理由。

Google ドライブなら「選択したアイテムを別のフォルダに追加 (Shift+Z)」を使って1つのフォルダにパスワードデータベースファイルを集めることができるので、全部ファイル名指定だけで済ませられて良いのだ。

KeePassXC でデータベース間でエントリをドラッグ & ドロップ

昨日から KeePass データベースファイルを分割し始めた。複製してそれぞれから不要なものを削除するという方法もあるけれども、今回は新規作成して移していく方法を選択。

KeePassXC でデータベースを複数開き、恐る恐るタブ間でドラッグ & ドロップしたらちゃんと移動できて感激した。

Google Play Music をまた使ってみるとか【日記】

東横のれん街

ホワイトデーのギフトを物色しにお昼に渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンらしい。

Google Play Music 再評価

YouTube Music Premium ファミリー プランに登録してから音楽は YouTube Music を使っていたのだけれど、ふと Google Play Music を使ってみた。

(野良アップロードじゃない)公式なコンテンツのみなので、聞きたい曲が見つかるのならこちらの方が安心して聞けてこれはこれでいいな。

KeePassXC でパスワードを危うくロストしかけた

KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。

今日のさえずり: 腕時計が1日ずれてる。今年はうるう年だった。

• 08:27 樹と柱。 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/VYVwQcwnlQ
• 12:49 渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンか。
• 13:55 腕時計が1日ずれてる。今年はうるう年だった。
• 23:21 KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。
• 23:31 ふらふらふらみんご。 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/yy7BaiLeUy

KeePassXC-Browser 拡張機能を使って Chrome でパスワード入力

パスワードなどのログイン情報は KeePass データベースに格納して管理することにし Mac では KeePassXC をパスワードマネージャーとして使用している。加えてよくログインする Web サイトについは Google Chrome に保存して自動入力して手間を減らしている。

ここでさらに 1Password 共有保管庫(shared vault)を使うという話が組織で出てきたので、パスワード管理に使うツールを増やさないために Google Chrome に保存をやめる(減らす)ことにした。

その代わりに KeePass データベースで管理で手でコピー & ペーストで入力していたものをこれを機会に自動入力できるように。 KeePassXC-Browser 拡張機能を Google Chrome にインストールした。

• KeePassXC-Browser

ローカルホストで KeePassXC が実行されていないとエラーになるという点で一手間多いが、KeePass データベースにパスワード管理を集約できるようになるのは良いな。

iPhone で KeePassium を使いパスワードを自動入力する

iPhone で KeePass するのに KeePassium Password Manager をチョイスした(記事)。今は日本語化もされて人に薦めやすくなった。

フリー版では KeePass パスワードデータベースファイル (kdbx) が1つだけしか使えないので、本格的に使うなら KeePassium Pro にするかなと思っていたのだが5,500円なのでちょっと躊躇していた。

iOS 12 で可能になったサードパーティパスワード管理ツールでのパスワード自動入力(Password AutoFill)に KeePassium も対応している。今まで試していなかったので設定してみたところ、 KeePassium では通常使うパスワードデータベースファイルとは別に自動入力用のパスワードデータベースファイルを指定して使うようになっていた。

パスワード管理は基本 PC で行いスマートフォンでは入力のみという運用している自分の場合、自動入力用のパスワードデータベースファイルとしてメインのものを指定し、サブで使っているパスワードデータベースファイルは KeePassium から明示的に開くようにすれば実質2つの異なるデータベースを使い分けられそうだ。

これなら慌てて KeePassium Pro を購入しなくてもいいかなと。もうしばらくフリー版を活用してみよ。

• https://keepassium.com/

今日のさえずり: 「フィルムのミシン目に沿って左右に押し開くと簡単に開封出来ます。」でまだ1度も簡単に開封出来てない。

• 21:17 プレゼント届けるカー。 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/bkuRBSQXUJ
• 22:04 ヨドバシ・ドット・コムの「フィルムのミシン目に沿って左右に押し開くと簡単に開封出来ます。」でまだ1度も簡単に開封出来てない。何か勘違いしているのか……。
• 24:29 KeePassium は自動入力用の KeePass パスワードデータベースファイルを別途指定するのね。フリーでも2つの異なるデータベースを実質使い分けられる感じ。

プレゼント届けるカー。#photography
RICOH GR III #GR #GRIII #GR3 pic.twitter.com/bkuRBSQXUJ

— Naney (@Naney) December 14, 2020

iPhone 12 Pro

先週の土曜日に購入手続きした妻の iPhone 12 Pro は今週の月曜日に届いた。昼食後開梱して2人でセットアップ Xperia XZs から移行作業。

Xperia XZs 側準備

まず Xperia XZs 側の移行準備。まずは nanacoモバイルの機種変更手続きを実行。あとで iPhone 側で引き継ごうとして nanacoモバイルが iPhone 対応していないことを知りこちらは Xperia XZs に引き継ぎ戻した。

Google Play 残高を使う機会がほとんど無くなるので買えるだけ LINEコインを購入。LINEコインも Android から iOS の機種変更で引き継げないので、がしがしスタンプ購入。

で LINE の機種変更の準備ができていることを確認。 Android デバイスから iPhone へ移せないトーク履歴は残念だが諦め。

Google フォトでの写真のバックアップが終わっていることも念の為確認した。

iPhone 12 Pro セットアップ

Xperia XZs からドコモnanoUIMカード(nano SIM カード)を抜いて iPhone 12 Pro に装着し電源を入れてセットアップ。

今まで Android デバイスで Google サービス中心で使ってきているので連絡先の同期先は iCloud ではなく Google の方に。写真のバックアップは Google フォトなので 「iCloud写真」「マイフォトストリーム」はオフに設定。

Google のアプリを一通り入れてあとは認証管理関連。パスワード管理は KeePass 系を使ってきたので KeePassium で。パスワード自動入力も KeePassium を指定した。 Google ドライブのアカウントを切り替えると KeePassium が KeePass パスワードデータベースファイル (kdbx) にアクセスできなくなり、削除して追加し直しの必要があることがわかった。こちらはどうするか今後検討だ。 Google Authenticator は今はエクスポート・インポートができるようになったので移行楽ちん。

LINE 移行を済ませたあとはNTTドコモ系。

My docomo アプリとdポイントアプリをインストール。一番面倒だったのがドコモメール。ドコモメールは iOS 標準のメールアプリで。プロファイルの登録がうまくいかずプチはまり。そうだこの作業は Google Chrome ではなく Safari でやる必要があるのだった。

ドコモオンラインショップで開通手続きをして今日の移行作業は一段落。

分かりにくいもの・面倒なもの・注意が必要なものはだいたい移行できた。その他のアプリは妻が自分で順次移行していけるかな。

今日のさえずり: 今夜は冷える。山手線の車内で震えてる。

• 07:39 59 #photography #Pixel4 https://t.co/GTPH07ltZ8
• 08:18 パーカ、フレア フレグランス フローラルスウィートの香りだ。
• 13:30 冬の昼 #photography RICOH GR III #GR #GRIII #GR3 https://t.co/rLCylI3Hfu
• 20:22 今夜は冷える。山手線の車内で震えてる。
• 23:21 Google ドライブ上のパスワードデータベースファイルを KeePassium に追加している状態で Google ドライブのアカウント切り替えをすると「ファイルが存在しません。」となる。
• 23:22 KeePassium から削除してもう一度追加するよう表示されるけれど、従わずに Google ドライブアプリで Google アカウントをしれっと戻せばいいだけだった。
• 23:25 iOS のパスワード自動入力に KeePassium を指定していて、 自動入力用として Google ドライブ上のパスワードデータベースファイルを KeePassium に追加している場合も同様。
• 23:30 照らし方好き。 #photography RICOH GR III #GR #GRIII #GR3 #ブラックミストNo05 https://t.co/fhTIqVHu8D

照らし方好き。#photography
RICOH GR III #GR #GRIII #GR3#ブラックミストNo05 pic.twitter.com/fhTIqVHu8D

— Naney (@Naney) January 7, 2021