パスワード・セキュアな情報を管理するのに「1Password」が最高!

f:id:karaage:20201205011431p:plain:w640

1Passwordに課金しました

 ついに1Passwordに課金しました。「ついに」というのは、以前からずっと気になっていたからです。パスワード管理が。

 プライベート、仕事問わず増え続ける(押しつけられる)、ID、パスワード、機密管理を求められる情報。最近は、何かしようとするとサービスに登録させられますし、仕事だと毎月「パスワードを変えろ」とか意味不明な指示をされますし、国からはマイナンバーとか、欲しくもないのに渡されて、誰にも見せるなとか理不尽なことを言われます。

 そこにきて、最近多くなってきたのがパスワードの漏洩事故。「パスワード使いまわしていたらすぐ変えてください」って、バンバン使いまわしてます。もう嫌です、助けてください。でも、もしアカウント乗っ取られて、大事なデータが消されてしまったり、お金を引き出されてしまったらと想像すると、ゾッとしてしまいますよね。

 そんなときに助かるのが、パスワードを管理するソフトですね。最近はブラウザにもパスワードを保存して自動補完してくれる機能があるのですが、Google Chromeの他、iOS(iPhone)だとSafariを使いたかったり、仕事だとGoogle Chromeを使えないときがあったりと、複数のブラウザを使うと不都合なのですよね。あと、パスワード以外の機密情報を管理するのには使いづらいです。

 そこで評判の高い「1Password」に手を出したというわけです。名前だけは昔から聞いていて、ずっと気になっていました。ただ、導入のネックとなっていたのは以下でした。

  • 有料(今はサブスクリプションモデル)
  • 仕組み上「マスターパスワードが漏れたら全部のパスワードが漏れる」
  • 1Password社が悪に目覚めたら終了

 まあ、2つ目とかは全てのパスワードをEvernoteにメモしていた男が言うセリフじゃないですね。絶対ダメ。 

 以降メモがわりに初期設定や、新しいPCやスマートフォンへの導入方法や気をつけることを書いていきたいと思います。

初期設定

1Password登録

 最初に1Passwordのサイトでユーザー登録しましょう。

 登録したら、最初に「メールアドレス」をIDに「シークレットキー」・「マスターパスワード」で認証してサインインすることになります。2つパスワードっぽいものがあることから、セキュアな気持ちになりますね(素人丸出しの意見)。

 ちなみに、これらを忘れると自分でもどう頑張っても絶対アクセスできないようになります。特に「マスターパスワード」は必ず誰にも教えず頭に叩き込む必要があります。「この1つだけ覚えればパスワード地獄から開放される!」という思いを胸に必死に記憶しましょう。

 その後の流れは、1password側が教えてくれるので、そんなに悩むことはないと思います。有料ソフトなので、この辺りは親切です。

使用するブラウザに1Password拡張を導入

 続いて、ブラウザに1Passowrd拡張も導入しちゃいましょう。注意点として、拡張には「1Password」と「1Password X」の2つがあることです。基本的には新しい「1Password X」が、単体で手軽に使えるのでオススメです。「1Password」の拡張(Xじゃない方)の場合は、ブラウザ拡張の他に「1Password」のアプリをインストールする必要があり少し手間です。「1Password X」の欠点は「Chrome, FireFox, Edgeのみ対応(Safariは未対応)」「Touch ID未対応」といったところですが、これらの欠点はバージョンアップで対応していくと予想されます。

 「1Password」のアプリは、メインで使うマシン1台に入れて、他のマシンにはブラウザに「1password X」拡張だけを入れるという運用が良いかなと思います。

 iOS, Androidの場合は、専用のアプリがあるのでインストールしましょう。

パスワード設定

 初期設定が終わったら、パスワードを1passwordに覚えさせていきましょう。

インポート

 パスワードはブラウザからインポートすると楽です。Google Chromeの場合は、一括でエクスポートインポートができます。以下参照ください。

Chromeから1Passwordにパスワードを移行する

 iOSは、残念ながら手軽にエクスポートは難しいようです。ちまちまコピーペーストするのが一番手軽なようです。ただ、セキュリティのこと考えると、手軽にエクスポートできちゃうのも不安な気がしてきますね。

 早くもセキュリティに対する意識が高まってきました(勘違い)。

パスワード生成

 簡単なパスワードは、安全なパスワードにどんどん置き換えていきましょう。その際、自分でパスワードを考える必要はなく、1Passwordに自動生成してもらえばOKです。様々なパターン(記号あり・無し、数字あり・無し等)のパスワードを自動生成できます。

 1Passwordが自動で入力してくれるので、覚えておく必要はありません。楽ちんです。

1password以外のパスワード管理と補完機能オフ

 ログインするとき1password以外のパスワードで補完されたらうっとおしいので、1password以外のパスワード管理・補完機能をオフにしましょう。

iCloud

 以下記事の下の方に書かれているものを参考に実施します。

1Passwordのすすめ:iCloudからの移行方法も徹底解説!

 パスワードは1passwordに移行したら全部削除しても良いと思うのですが、私は一応残しておきました。

 設定のポイントは以下です。

iPhone(iOS)の場合

 設定から、以下のとおり操作します。

パスワードとアカウント>パスワードを自動入力>『入力を許可:』の『キーチェーン』のチェックを外す。

mac OSの場合

Safariの『環境設定』の『自動入力』を選択。

自動入力Webフォーム:のチェックを全て外します。 f:id:karaage:20201124022330p:plain:w640

Google Chrome

 1passwordに移行後、Google Chrome管理の情報は消しておきました。

 以下の操作で、Google Chromeのパスワードとログインデータを削除します。正確には、これらのデータはGoogleアカウントに紐づいているはずなので、複数アカウント使っている人は、消して良いアカウントじゃ確認しておきましょう。 f:id:karaage:20201124002631p:plain:w480

f:id:karaage:20201205013337j:plain:w480

 パスワードの保存は「1PasswordX」に任せるようにしましょう。自動ログインをオンにすると、自動でログインできるようになります。

f:id:karaage:20201124002621p:plain:w480

2段階認証

 セキュリティを向上させるために、これを機に2段階認証に対応しているサービスは積極的に利用していくことにしました。2段階認証の説明の詳細は割愛しますが、パスワード以外に、スマートフォンや専用のデバイスを使った認証を行う仕組みで、よりセキュアにサービスを利用することができます。iOSだとAuthenticatorというアプリがよく使われます。

 私が現段階で2段階認証を設定したサービスは以下です。

  • 1Password
  • Google Acount
  • GitHub
  • Amazon
  • Twitter
  • PayPal
  • Microsoft
  • Adobe

 重要と思うサービスで、2段階認証がある場合は、極力利用することがおすすめです。特にGoogleアカウントやTwitterは、他のサービスと連携することも多いので重要だと思います。

 ただ、2段階認証を設定すると、サービスを2段階認証に対応していないアプリで使うときに認証エラーになってしまいます。具体的に言うと、Microsoftアカウントを2段階認証にすると、メーラーが対応してないと、メール読み込めなくなったりします。

 その場合は、トークンという権限を制限したパスワードを発行してアプリでパスワードがわりに使用することになります。

 自分が問題になったケースは以下でした。

MSN(Hotmail)のメール

 MacのメールでHotmailが読めませんでした。以下参考にトークンを発行して、パスワード設定しました。

Microsoft アカウントのアプリパスワードが必要な場合 - マイクロソフト コミュニティ

GitHub

 GitHubでコマンドラインでPushなどができなくなりました。

 GitHubの場合は、以下の通りPersonal Access Tokenを取得しましょう。

Creating a personal access token - GitHub Docs

 トークンを毎回入力するのは大変なので、パスワードは保存した方がよいです。保存方法はOSにより異なります。以下に方法を記載します。

Mac OS

 以下コマンドで設定します。

$ git config --global credential.helper osxkeychain

参考:git-credential-osxkeychain - Macのgitでhttp接続のパスワードを安全に管理する - ソフトアンテナブログ

Windows(WSL)

 以下記事参考に設定できそうです(未実施)。

T2-Wonderland: Git for Windowsで使っていた認証情報をWSL上のGitでも使いたい時の設定方法!

Linux(Ubuntu)

 以下コマンドで設定します。

$ sudo apt install -y libgnome-keyring-dev 
$ cd /usr/share/doc/git/contrib/credential/gnome-keyring
$ sudo make
$ git config --global credential.helper /usr/share/doc/git/contrib/credential/gnome-key

参考:https で git push するときのパスワードをGNOMEのキーリングに保存する - Qiita

ちょっとしたTIPS等

Google ドキュメントで取り消し線が入れられない

 Macの場合、1passwordのショートカットキーとぶつかってしまい、取り消し線を入れようとすると1passwordが起動してしまいます。1passwordのショートカットキーの設定を変えるか、取り消し線をショートカットキー以外の方法で入れる必要があります。

 私の場合は、1passwordのショートカットキーの設定を変えるのは嫌だったので、取り消し線を選択した後、ツールバーのヘルプから「取り消し線」で検索することで入力するという方法に切り替えました、詳細は、以下のリンク先記事が参考になります。

参考:Googleドキュメントで取り消し線を入力する方法!簡単に入れる裏技も | アプリ研究室

パスワード以外の情報を保存

 セキュアノートという機能を使うと、パスワード以外の情報も保存できます。

 容量は1GBほどあり、画像データも保存できるので、みられると恥ずかしいけど残しておきたい写真を保存しておくことができます。具体的には思い浮かばないですが…変態行為中の写真とか?そんなもん消せ!

 

1Passwordを入れられないPC

 仕事関係とかで、どうしてもソフト入れられない場合、1Passwordが意味ないかというと、そんなことはありません。1Passwordは、単純にパスワードをスマートフォンで確認することはできます(自動入力ないので、魅力は激減ですが)。

 パスワードは全て1Passwordで管理!と決めておけば、パスワードを探し回ったり、あやふやな記憶を頼りに適当に入力してロックされることはなくなりますね。

他のパスワード管理ソフト・サービスとの比較に関して

 本記事の主題ではないので書いていませんが、1Passwordと他のソフト・サービスとの比較を知りたい人がいるようなので、参考になりそうなZOZO社の1Passwordの全社導入記事のリンクを貼っておきます。

パスワード管理ツール1Passwordの全社導入から運用まで - ZOZO Technologies TECH BLOG

まとめ

 1Passwordについに課金したという記事でした。使ってみた感想ですが、めっちゃ良いですね(語彙力)。今まで、パスワード管理に関して、知らず知らずのうちにかなりストレスをかかえていたことに改めて気付きました。パスワード覚えさせると、どんどん便利になっていく感覚も、育てているような感覚で良いです。もっと早くから使えばよかったです。

 機密情報を1箇所にまとめてしまうのは、リスクでもあると思うのですが、個人的には分散して把握しきれないよりは、一箇所にまとめて、弱点を分かった上で管理するのが良いかなと思います。1箇所に集約すると、パスワードの使い回しも一発で把握できます(1Passwordが警告してくれます)。

 あとは、パスワードだけでなく、保管に気を使う個人情報(住所、電話番号、マイナンバー等)も管理できるのは良いですね。

 何よりよかったのは、2段階認証を設定したり、改めてセキュリティのことを考えることで、セキュリティに対する意識が高まったことですね。意識高まるとセキュリティに対して意識が低く感じられるサービスは使いたくなくなってきますね(2段階認証は導入して欲しい)。

 思うのは、人間の記憶力には限界があるので、セキュリティと利便性はこういったツールを使って、両方を追求することでしか成立しないのじゃないかなと思います。頻繁にパスワード変えさせたり、メールにzipでパスワードかけたりという変なルール作るのは、ファッションセキュリティです。

 1Passwordは、家族プランもあって、切り替えることもできるので、家族プランにしても良いかなーとか考えています。パスワード管理に不安ある人に「1Passowrd」おすすめです!

関連記事

変更履歴

  • 2020/12/17 ZOZO社の事例へのリンク追加