取引所のパスワード管理は「Keepass2」で自己管理

どうも。salary_manです。

みなさん、取引所のパスワード管理はどうしてますか?
メモ帳やブラウザキャッシュに保存するのは危ないですよね。でも”いつものパスワード”を使い回すのも問題が…

私はパスワード管理アプリ「Keepass2」を導入することにしましたので、さっそく紹介します。

スポンサーリンク
レクタングル大広告

【おさらい】パスワードは使い回さない!

コインチェック社のNEM流出事件があったように、仮想通貨取引所はハッキングリスクがとても高いので、メールアドレス・パスワードの使い回しは非常に危険です。

せっかく取引所は二段階認証にしているのに、他のサイトで使い回しているGmailと同じパスワードを使っていたら、一段階突破されたも同然!

でもそんなにたくさんパスワードを覚え切れない…うっかり忘れてしまったら手続きが大変そう…
一体どうしたらいいの…

そこで登場するのがパスワード管理アプリです!

マスターパスワード一つだけ覚えていれば、ありとあらゆるパスワードを保存しておける!すぐに検索してコピペできる!
しかもデータは暗号化してるから情報漏洩の心配なし!

最近ではインターネット上にデータを保管してくれるクラウド型が主流です。
いつでもどこでもパスワードを調べることができ、しかも無料!これ導入するしかないでしょ!

…そう思っていた時期もありました…

クラウドサービスの恐怖

話は一ヶ月前に遡ります。

私はクラウド型パスワード管理サービスの最大手「1password」をAndroidスマホに導入し、手持ちのパスワード達をめきめき登録していました。
もうこれがあれば怖いものはない!パスワード失念の恐怖から解放されたのだ!最強だ!

そして1ヶ月後、私のもとに1通のメールが。


「やっほー♪トライアル期間終了だよ!これからも1passwordを使いたいなら買ってね!チャオ☆」

マジか。

調べてみると、なぜかAndroid版だけトライアル期間が終了するとパスワードの新規登録ができなくなるらしい。
なぜにAndroidだけ…差別だ…しかも使いたければ金払えだと…ランサムウェアかお前は!

そう、この時利便性に盲信していた私はクラウドサービスのデメリットに気付いてしまったのです。

クラウドサービスのデメリット

  • 今無償で使える機能が、今後有償になる可能性がある。
  • 運営の都合でサービス終了する可能性がある。
  • (もしかしたら)運営から情報流出する可能性だってある。
  • 上記を含めて、すべて運営を信用するしか術はない。

よりによってトラストレス上等な仮想通貨業界のパスワード管理。それをクラウドに任せてはいけないのではないか…

私だってサラリーマンだ。企業が継続するのに利益が必要なことくらいわかっている。

でも、やはりずっとタダで使いたいんだ…

貧乏なサラリーマンだから…

Keepass2はこんなアプリ

というわけでパスワード管理はKeepass2を使うことにしました。

keepass2はクラウド不要のスタンドアロンなAndroidアプリです。

なお、データはkdbx形式で出力できるので、PCやクラウドストレージにも保管することができます。

仮にDropboxが有償化したら、他のクラウドに保存しなおせばいい。これぞトラストレス。

Keepass2の導入方法

初期設定

まずはお手持ちのAndroid端末に、Keepass2をインストールします。


起動したら、新しいデータベースを作成します。


マスターパスワードを登録します。
データベースの保存場所をmicroSDカードにしておくと、スマホが故障してもサルベージできます。


キーファイルはデータベースを複雑なパスワードにするためのファイルのようです。

データベースとキーファイルを別に保管することで、仮にデータベースが盗まれても容易に開けられなくなります。

ただし、データベースとキーファイルは別の場所に保管する必要があり、どちらか片方を失うと開けれなくなるデメリットがあるので、私は作成しないことにしました。

個人でマルチシグしちゃうような上級者は試してみてください。

なお、データベース作成後はスクリーンショットが撮れないよう制限がかけられています。


こんな感じ。ですのでここから先のスクリーンショットはありません。

パスワード登録

ホーム画面右下の[+マーク]→[鍵マーク]を押します。
標準的なID/パスワード登録の他に、クレジットカードや無線LANなどの登録フォーマットも用意されています。

あとはアドレス帳を登録する時のように、ユーザー名・パスワード等必要な項目を入力して保存します。

バックアップ

ローカルに保存されているデータベースを他の場所に保存するには、ホーム画面右上のメニューから[設定]→[データベース]→[データベースのエクスポート]を押します。

エクスポートするファイル形式を訊かれるので、.kdbxを指定します。
.xmlや.csvを指定すると平文で出力されますのでご注意下さい。


出力先を選択します。(ここだけキャプチャ撮れた)
DropboxやGoogleドライブ、OneDriveには直接出力できます。

ブラウザキャッシュの削除

もし、今までパスワードをブラウザに記憶させて使っていたら、この機に消しておきましょう。

chromeの場合、以下の2箇所に記憶されていますので両方消します。(特にクラウド!)

  • 【ローカル】ブラウザから設定→パスワードの保存
  • 【クラウド】ホームページ上のアプリ選択ボタンからアカウント→ログインとセキュリティ→パスワードを管理


過去に記憶したID/パスワードを表示できるので、keepass2に登録してから削除します。

まとめ

パスワード管理アプリで、安心安全なパスワード運用を!
クラウドなんか大嫌いだ!

スポンサーリンク
レクタングル大広告

  • このエントリーをはてなブックマークに追加
スポンサーリンク
レクタングル大広告