nDiki : TOTP

2015年10月26日 (月)

機種変更しやすいように2段階認証アプリを IIJ SmartKey に変更

rimage:/nDiki/2015/10/26/IIJ-SmartKey.png

機種変更時の Google Authenticator の再設定が手間

そろそろ Android デバイスを機種変更しようと考えているのですが、移行で手間なのが2段階認証(2要素認証)の設定しなおしです。ほとんどサービスでは2段階認証をリセットして、新しい端末(や既存の端末の) Google Authenticator に登録しなおす必要があります。今は2段階認証は8つ使っていて、かつ保険として iPod touch に入れた Google Authenticator にも登録しているので全部やり直すと地味に時間がかかります。

登録したサービスの情報の移行ができる IIJ SmartKey

しかし知らなかったのですが、インターネットイニシアティブからも2015年4月1日に IIJ SmartKey という TOTP に準拠しているワンタイムパスワード生成アプリが出ていました。

このアプリが Google Authenticator と違うところは、2段階認証の設定をした後にあらためて移行用の QR コードを表示する機能がついているところです。これで別の IIJ SmartKey (や Google Authenticator) で再設定できるので、サービス側で2段階認証をリセットして全端末での設定しなおすという手間がなくなります。助かる!

ということで早速試してみました。念のため Google Authenticator と同時に IIJ SmartKey にサービスを登録していきましたがきちんと同じコードを生成してくれています。QR コードによる移行もできました。

神経がすり減るサービス側の2段階認証設定を何度もしなくて済むようになるのでこれは良いです。

(画像http://www.iij.ad.jp/smartkey/ より。)

[ Android アプリレビュー ]

スポンサード リンク
[ 10月26日全て ]

2019年3月29日 (金)

今日のさえずり: グレゴリーの新しい限定カラー El Capitan が字面的に古く感じるのは Apple のせい

2019年03月29日

[ 3月29日全て ]

2019年4月9日 (火)

PC でのワンタイムパスワードのシークレットキー管理に KeePassXC を使う

TOTP アルゴリズムを使っている2段階認証/2要素認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。

そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。

KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証/2要素認証のシークレットキーの管理をしてみることにした。

クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。

シークレットキーの登録

IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。

ワンタイムパスワードの生成

もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証ネットサービスにログインできる。便利。

パスワードデータベースファイルの管理

KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ

[ Mac アプリケーション ]

[ 4月9日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.08644s / load averages: 1.02, 1.02, 1.03
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker