2段階認証にAuthy、パスワード管理にBitwardenとKeePassを使ってみている

その他の便利なもの
この記事は約5分で読めます。

私は不安障害なので、ネット上の各種サービスを使うのにも不安を感じます。一方で利便性を犠牲にするのもツラいので、どうしよう……とよく悩みます。が、このたび「やりすぎセキュリティ」というサイトを参考にある程度安心できるセキュリティを手に入れたので、その話をします。

「詳しい人の名アイディアをよくわからないままパクってセキュリティを向上させよう」という趣旨の、セキュリティに詳しいサイトです。タイトル通り「これでもか」というほどセキュリティを高めるアイディアが書かれており、不安障害の人間にとっては救世主のようなサイトです。

2段階認証にAuthy

2段階認証、使ってますか? 最近あちこちで2段階認証を要求されますね。

元々はWordPressのセキュリティを心配していたのですが、そのときにたどりついた以下の記事でAuthyを知りました。

元々Google認証アプリやマイクロソフトの認証アプリは使っていたのですが、複数のアプリ使うの不便だなぁと思っており、スマホが死んだら2段階認証も使えなくなるリスクが不安でたまりませんでした。(以前とあるサービスで2段階認証アプリを設定していたときにスマホが死亡して苦労したのです)

で、2段階認証アプリについて「やりすぎセキュリティ」さんで解説しているページはこの辺です。

読んで思ったんですよ。Authyいいじゃん……って。というわけで私も使うことにしました。英語なんですが、私は多少の英語は読めるのでそんなに苦にならないです。

ちなみにAuthyはAndroid、iOS、Windows、MacのほかChrome拡張があります。私の環境(Windows10 64bit&Windows7 64bit)ではChrome拡張がうまいこと動かなかったのですが、AndroidとWindowsアプリはばっちりです。

めちゃくちゃ活用しています。

パスワード管理にBitwardenとKeePass

ずっとGoogleアカウントにパスワードを記録していたのですが、「Googleになにかあったらパスワードが全流出して終わるんじゃ……?」という不安に駆られていました。しかしパスワードを全部覚えて入力というのも難しいわけで……。

実はずっとPCに平文でパスワードをメモして使っていたのですが、複数デバイスで共有しづらいのと閲覧が容易なのとでどうすべきか悩んでいました。

そこで見つけたのがパスワード管理ソフトの記事!

そういえば以前も1Passwordの話を聞いたことあるなぁと思いましたが、その頃は導入していなかったんですよね。

で、「やりすぎセキュリティ」の各関連記事を読んでいてKeePassの高いセキュリティに惚れて使ってみようとしたんですが、不便で断念しました。そしてBitwardenを試してみたら使いやすくて最高だったので定着、というわけです。

が! パスワードを保存しているBitwardenに2段階認証のバックアップコードは保存できません。印刷して保存しておくのがベストではあるのですが、盗まれたらどうしよう……持ち歩いて紛失したらどうしよう……っていう不安が強いので、それもなんとかならないかと悩んだ末、

  • ログインパスワード:Bitwarden
  • バックアップコード等や別管理したいパスワード:KeePass

という使い分けになりました。これが安全なのかは知らない!

BitwardenとKeePassのマスターパスワードは私の脳内に保存しています。何回か入力しているうちに覚えました。

なお、Googleアカウントのパスワード管理機能については、そんなに心配することもなさそうというのは同じく「やりすぎセキュリティ」さんの記事で思いました。これ見てやっとGoogleアカウントにも2段階認証が設定できることに気づきました……。2段階認証を強要してこないサービスだとしばしば存在に気づかないです。

「別管理したいパスワード」とは

私がKeePassに保存することにした「別管理したいパスワード」とは、ネットバンクなど絶対流出させたくないパスワードの類です。

例えば某ネットバンクはIDのみBitwarden(ランダム文字列にしているため)、パスワードはKeePassに保存しています。

煩雑だけど、それで安心感が手に入るのです。正直ここまでする必要がないと思う。

ネットバンクのパスワードでも覚えることができているものは覚えていますが、覚えることを放棄したものはKeePassに放り込むことにしました。

KeePassのクラウド選択

KeePassはデータベースとキーファイルを任意の場所に保存できますが、それがかえってわかりづらくなっている一因のような気がします。セキュリティは抜群に高いのですが……。

詳しくは「やりすぎセキュリティ」さんの記事が詳しいのですが、私はデータベースをSync、キーファイルをDropbox(K2PAフォルダ)にしました。

しかしながら「スマホを落として紛失」という事態を一度経験したことがあるため、KeePassはスマホからはログインできないようにしてしまったほうが自分の不安解消のためにはいい気がします。PCにだけKeePassが入っていたらいいかなぁと。私の使い方でKeePassが必要な取引をスマホではしない……気がする。

タイトルとURLをコピーしました