TOTP アルゴリズムを使っている2段階認証のシークレットキーの管理・ワンタイムパスワード生成はスマートフォンアプリの Google Authenticator とIIJ SmartKey を両用している。メインのスマートフォンが使えなくなった時のために、使っていない古いスマートフォン残しておいてそこにもシークレットキーを登録しているのだけれどこれ面倒。バックアップは PC (Mac)で管理したい。
そう思って調べたところ、普段パスワード管理に使っている KeePassX のフォーク版 KeePassXC が TOTP 生成機能をもっているということを知った。
KeePassX の開発保守が停滞していることもあり KeePassXC にこのタイミングで乗り換えつつ KeePassXC で 2段階認証のシークレットキーの管理をしてみることにした。
クロスプラットフォームで公式サイトでは Linux 用・macOS 用・Windows 用のパッケージが配布されている。
IIJ SmartKey に登録しているキーについてそれぞれ QRコード生成をし別のカメラで読み取り、その中の secret の値を KeePassXC のエントリに登録していく。エントリを作成し(あるいは既存のエントリを選択し) TOTP の設定でキーを入力し保存すれば OK。
もちろんワンタイムパスワードの生成にも対応している。これがあればスマートフォンが手元に無くても要 TOTP 認証のネットサービスにログインできる。便利。
KeePass パスワードデータベースファイル (kdbx) に保存されるので、あとは好きな方法でバックアップ。
[ Mac アプリケーション ]
過去、Windows で TrueCrypt や VHD + BitLocker を使って暗号化ボリュームを作っていたけれど、 macOS では一度も作ったことがなかった。標準で入っているディスクユーティリティでできるので作成してみた。
[ファイル] - [新規イメージ] - [空のイメージを作成] で以下の設定でイメージを作成しマウント。
名前: Naney.sparsebundle 場所: ~/var/image 名前: Naney サイズ: 64GB フォーマット: APFS 暗号化: 128bitAES暗号化 単一パーティション - GUIDパーティションマップ イメージフォーマット: スパースバンドル・ディスクイメージ
簡単。
ThinkPad トラックポイント キーボード II – 英語 (ThinkPad TrackPoint Keyboard II (US English)) 4Y40X49493 が届いた。2020年春に発売されて以来欲しいと思っていたのでようやく。
2014年12月に「ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード - 英語 0B47189」を買ったのだが、その後調子が悪くなって、結局2013年2月に買った ThinkPad USB トラックポイントキーボード(英語) 55Y9003 を使っていたのだった。 USB 接続だと Bluetooth 接続に比べて接続まわりのストレスが無くて良かったのだが、しばらく前から打鍵音が耳につくようになってきていた。 Backspace キーが外れやすくなったりもしてきたので、このタイミングで ThinkPad キーボードを新調することにしたのである。
キー配列は今まで通り Karabiner-Elements で変更 (設定)。 Windows - Alt - スペース - Alt - PrtSc を option - command - スペース - command - option の並びに。
0B47189 より少しずしりと重くなった。左クリックボタン・右クリックボタンの位置がスペースキーに近いなというのが第一印象だが、まあこれは慣れの問題の範囲だと思う。
明日からオフィスで本格的使うことにしよう。
head#photography
— Naney (@Naney) August 19, 2023
RICOH GR III #GR3 pic.twitter.com/qQjrNLHQhE
Naney (なにい) です。株式会社MIXIで SNS 事業の部長をしています。
※本サイトの内容は個人的見解であり所属組織とは関係ありません。