KeePassXC に TOTP を設定する
私が愛用しているパスワードマネージャ KeePassXC の 2.7.6 がリリースされていた。
これで思い出したのだが Google Authenticator を捨てて TOTP 管理を KeePassXC に一元化しようとしてたのだった。 すっかり忘れてたよ。
KeePassXC は KeePass 2.x 互換のアプリケーションで Windows, Linux, macOS で動作するマルチプラットフォームのアプリケーションである。 特に KeePassXC は標準機能で TOTP のシークレットを登録してワンタイムパスワードを振りだすことができる1。
(以下は Ubuntu 環境でのセットアップ)
TOTP の設定はコンテキストメニューから可能。
「TOTP の設定」を選択すると以下のウィンドウがポップアップする。
ここの「秘密鍵」の項目に各サービスで振り出されるシークレット(あるいは秘密鍵)を入力する。 他は「既定の設定 (RFC 6238)」のままで大抵は問題ない。
たとえば 𝕏 (旧 Twitter) の場合なら,設定で セキュリティとアカウントアクセス → セキュリティ → 2要素認証 と進み
QRコード(上の図は塗り潰してる)の下の “Can’t scan the QR code?” のリンクをクリックすると
という感じにシークレットが表示されるので(上の図の塗り潰してる部分),そのままコピペすればよい。 これでコンテキストメニューから TOTP のワンタイムパスワードが取得可能になる。
たとえば「TOTP を表示」を選択すると,こんなウィンドウが表示される。
TOTP の設定を紛失すると,最悪の場合,そのサービスに二度と入れくなくなる。 サービスで2要素認証を設定したなら,必ずリカバリーコード(あるいはバックアップコード)をダウンロードし保存しておくこと。 紙に出力しておくのもいいだろう。 ただしリカバリーコードの管理は慎重に。
…よしよし。 これでまたひとつ Google 依存が減ったな。
ブックマーク
-
Google Online Security Blog: Google Authenticator now supports Google Account synchronization : この記事を見て Google Authenticator を捨てようと思ったのだった
参考図書
- セキュリティはなぜやぶられたのか
- ブルース・シュナイアー (著), 井口 耕二 (翻訳)
- 日経BP 2007-02-15
- 単行本
- 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN)
- 評価
原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので,そのへんを加味して読むとよい。
- 信頼と裏切りの社会
- ブルース・シュナイアー (著), 山形 浩生 (翻訳)
- NTT出版 2013-12-24
- 単行本(ソフトカバー)
- 4757143044 (ASIN), 9784757143043 (EAN), 4757143044 (ISBN)
- 評価
社会における「信頼」とは。
-
KeePassXC の機能についてはリポジトリページを参照のこと。他に KeePass 2.x 互換のアプリケーションとして Android 用の Keepass2Android というのもあって,こちらも TOTP に対応している。 iPhone 版は知らん。 ↩︎