2要素認証アプリを組み合わせて
さらに鉄壁の守りを
他の人に推測されないIDやパスワードを使うのはもちろんだし、1Passwaordはシークレットキー機能など、不正アクセスをはじく機能も備えている。しかし、2要素認証を使って、さらなる鉄壁の防御を構築することをオススメしたい。
「Microsoft Authenticator」や「Authy」といった2要素認証アプリを利用し、新しいデバイスでアカウントにサインインする際に認証を行う仕組みだ。
この設定をしておくことで、万が一、「1Password」のIDとパスワード、そしてシークレットキーが第三者に知られたとしても、ユーザーが持っているスマホがなければサインインできないということになる。これらの情報はエマージェンシーキットとして、1Password.comのマイプロファイルページからPDFとしてダウンロードしておくことも可能。紙に印刷して自分だけが分かる場所に保管しておくといい。
ちなみに、エマージェンシーキットなしにマスターパスワードを忘れたら終わり。1Password側でも復旧することはできないので、絶対に忘れたりしないように。この鉄壁のセキュリティーがあるから、安心して全アカウント情報をクラウドに保存できるというわけだ。
スマホが壊れるなどして、2要素認証アプリにアクセスできなくなった場合は、許可された端末から1Password.comにアクセスして、2要素認証機能をオフにすればいい。
次に、スマホに1Passwordをセットアップしよう。アプリをインストールしたら、メールアドレスとマスターパスワードのほかに、サインインアドレスとシークレットキーも入力する。どちらも、1Password.comのマイプロファイルで確認できる。入力の手間を省くなら、1Passwordアプリやマイプロファイル画面でセットアップコードのQRコードを表示し、スマホで読み取るという手もある。2要素認証が有効になっていれば、「Microsoft Authenticator」アプリなどで認証を行う。
PCアプリも必要に応じてインストールし、いつも利用しているブラウザの拡張機能もインストールしよう。PC用アプリはWindowsやMacだけでなく、LinuxやChrome OSにも対応している。ブラウザもChrome、Firefox、Edge、Brave、Safariと幅広くサポートしている。