kotobato とはいえ、1Passwordの併用は、やっぱり心強い!
1Passwordには、安全を守るいろいろ便利な機能があるんですが、その一つが、Google Authenticatorアプリが生成するのと同じコードを、1Password内で把握できる機能です。モバイルでもデスクトップでも、アカウントとパスワードがフィールドに自動入力される時に、認証コードが自動的にクリップボードにコピーされた状態にしてくれます。つまり、Google Authenticatorアプリに切り替える必要がありません。
そもそも1Passwordは、アカウントやパスワードなどを、複数のデバイスで統合的に管理できる、いわゆるパスワードマネージャーと呼ばれるサービスです。私も長年愛用していますが、これがないと死にます。家族のパスワードをまとめて管理できるのも魅力!
さらに、アカウントとパスワード以外の情報もセキュアに管理できるのが、1Passwordの安心なところ。各サービスが発行する、2要素認証がうまく機能しないときに備えた、バックアップコードやセキュリティーキーもまとめて登録できます。なので、2要素認証チェックのついでに、1Passwordにも登録してアップデートしていくのはとてもオススメなんです。
Google Authenticator+1Passwordの作業手順例
すでに2要素認証を設定している場合
この作業は、デスクトップとスマートフォンの両方でやった方が楽です。
- 1Passwordを、MacとiPhoneの両方にインストールする(以下、WindowsとAndroidでもほぼ同様)。マスターパスワードを設定し、メインの保管庫(ヴォールト)を作って、iCloud経由で同期する。
- iPhoneに、Google Authenticatorアプリをインストールし、Googleアカウントでログインする。
- 2要素認証の設定を登録したい任意のサービスをMacで開き、ログインする(この例ではEvernote)。2要素認証を求められるので、iPhoneのGoogle Authenticatorに表示されるコードを入力する。
- アカウントのセキュリティー設定を開き、2要素認証を一旦オフにする。
ここはサービスごとに仕様が異なり、一旦、現状の2要素認証をオフにして再設定が必要な場合と、オフにしなくても現状の設定を確認できる場合とがあるが、残念ながらほとんどが前者。
手順も、各サービスでさまざま。ボタン一つのクリックであっさり解除されるところもあれば、改めてパスワードなり認証キーが必要なところも多い。一番厳しいのは、金融系サービスで、メール+SMS+2要素認証キーの3つセット(しかも時間制限が結構シビア)!
2段階認証がオンの状態 
2段階認証を一旦オフに 
すぐに再度2段階認証をオンに
- そのまま、再度2要素認証をオンにする。モバイルアプリ(ほとんどがGoogle Authenticator指定)による認証を選ぶと、QRコードが表示される。
- このQRコードを、新しいiPhoneのGoogle Authenticatorアプリでスキャンすれば、自動的に登録される。登録した順に、下に追加されるが、ソートや検索機能がない(!)ので、使用頻度の高い項目を上に、ドラッグして並べ替えておくのが妥当。
ここで、デスクトップのWebページに表示されているウインドウをまだ閉じてはダメ!QRコードは、ページを閉じたり遷移すると再表示できないので、以下のステップで必ず同時にスキャンしておく(スキャンし損なったら、また最初からやり直し!)。
アプリはあるので[続行] 
表示された新QRコード 
アプリでスキャン 
アプリに自動登録完了
- このQRコードを、Macの1Passwordでもスキャンする。1Passwordでは、任意のサービスが2要素認証(名称はなぜか「2ファクタ認証」)に対応していれば、「ワンタイム・パスワード」が使えることを自動で知らせてくれるので、[QRコードをスキャン]ボタンをクリックする。
一部のサービスでは、2要素認証に対応していても登録を促されない。その場合は、保管庫に保存したログイン情報を選び、[編集]ボタンをクリックする。新しいセクションでプルダウンメニューに「ワンタイムパスワード」を選び、[スキャナー表示]ボタンをクリックする。
1Passwordの「ワンタイムパスワード」注意表示 
スキャナー表示ボタン
- スキャナーウインドウがポップアップ表示されるので、ドラッグしてガイドをQRコード部分に重ねる。認識されると、スキャナーウインドウは自動で閉じ、同時にクリップボードにコードがコピーされる。サービスのページには、コードを確認する入力フィールドが表示されているので、そこにペーストして、認証を完了する。
スキャナーウインドウをドラッグ 
バックアップコードもコピーして保存
- 多くのサービスで、バックアップコードが表示されるか、手動で生成できるので、コピーして、1Passwordにテキストフィールドを作り、自分で見やすい状態にしてペーストし保存する。サービスによっては、バックアップコードが正しく機能するかまで確認するところもある。
撮影したら即、登録内容が自動保存されるGoogle Authenticatorアプリとは違い、1Passwordは[保存]ボタンを押して初めて情報が保存されるので、途中でミスしないように注意。 - サービスから一旦ログアウトし、再度、ログインする。この時、2要素認証のフィールドに、Macの1Passwordに表示されるコードをコピー&ペーストして、動作することを確認する。せめて主要なサービスだけは、確認しておくのがオススメ。
- 同様に、iPhoneからもログインを確認する。1Passwordのログイン情報を呼び出す時に、2要素認証コードが自動的にコピーされるので、フィールドに入力して正しく動作することをチェックすれば完了!
初めて2要素認証を設定する場合
前のステップ4の、2要素認証を一旦オフにする作業が不要なのでスムーズです。とにかく、表示されるQRコードを読み取り忘れないようにだけ注意しましょう!
ここは要注意
一度、新しく登録した認証がうまく機能しないサービスがありました。手作業でやっていたので、何か手順をミスしていたんでしょう。しかし、もうすでに古いiPhoneからは削除してしまった!
そこで私が取った方法は、ネットワークを一時的にオフにした、別のMacにインストールした1Passwordでチェック。オフラインにしておけば、設定がiCloudで同期されないので、古い2要素認証のキーを参照できます。これで無事に処理できました。
その他にも、3つほど注意あり(後者2つは解決策があるので、また近いうちに!)。
- Twitter:2要素認証のバックアップコードが表示されない(ブラウザー非依存、原因不明)。
- Instagram:2要素認証が、デスクトップからは設定できない(1Passwordに残せない)。
- Uber:2要素認証用アプリが、強制的にMicrosoft Authenticatorに優先されてしまう(選択できない)。
代替策もなくはないけれど…
- Google Authenticatorアプリによる認証の代わりに、SMSやメール認証に変える方法も(あまりオススメできません)。
- Microsoft Authenticatorを使えば、アカウントに紐付いて同期されます。ただし、Google Authenticatorから完全に乗り替える理由になるかというと、これも微妙。
『よく皆、未だにこんな面倒な作業に文句もいわずにやってるな…』と思っていたら、とんだ勘違いでした。もう、こんな重要なアップデートは、しっかり通知してくれてもいいのに!とにかく、認証デバイスだけでなく、ノウハウもアップデートを怠ってはダメですね 😛
