Google AuthenticatorからIIJ SmartKeyに乗り換え……ようとして1Passwordに落 ち着いた話

こんにちは、モバ(@yubile)です。

いよいよApple Watchの予約開始が近づいてきましたねー。財布的に厳しいので予約するかどうか迷っています。

まあ、予約するとしてもSPORTモデルの大きい方だと思います。いろんな意味で「高い時計」が必要な生活はしていませんし……。

 

さて今日のネタは、セキュリティの定番になりつつある「二段階認証」で使うスマホアプリの話です。

 

二段階認証を使い始めて2年半ほどですが、特に深く考えず「Google Authenticator」のiOS版を使ってきました(iOS版Android版)。

そこにこんなものが出てきたので、乗り換えてみることにしました。

ワンタイムパスワード管理アプリ「IIJ SmartKey」

なぜ乗り換えたか

IIJ SmartKeyのメリットは、

(1) QRコードでアプリからアプリにコピーもしくは移動できる

(2) Touch IDとパスコードによるアプリのロック

この二つに集約されます(あと、個人的にGoogleよりIIJの方が安心感があります)。

 

(1)はかなり重要で、Google AuthenticatorはiTunesで暗号化フルバックアップをしてもデータは消えます。SmartKeyなら、QRコードで他の端末にインストールしたSmartKeyアプリに読み込ませることができるので、端末買い換えにもバックアップの作成にも使えます。

※実はGoogle Authenticatorも、別アプリを組み合わせればQRコードを使えるようなのですが、やはり1つで完結する方が望ましいと思います。

きちんと管理しなくてはならない端末が増えてしまい、セキュリティ的には弱くなる面もあります。その場合、試してはいないのですが、QRコードをスクリーンショットなどでどこかに保存なり印刷なりして、緊急時にそこから読み込むという手もありそうです。

(2)も地味ですが、大事です。上述のようにバックアップ端末を作った場合、その管理が多少なりとも楽になるからです。

 

SmartKeyを使ってみて

iOS版とAndroid版を両方使ってみましたが、シンプルなUIでなかなかいいと思います。ただ、頻度は高くないでしょうが「新規追加」「設定」などのボタンはもう少し大きくても良いかなと思いますし、アカウント選択ボタンに好きな名前を入れられるのに、表示される文字数がちょっと少なく感じます。が、それぐらいです。

後述の通り常用はしませんが、ワンタイムパスワード管理アプリとしては(メーカーの知名度及びブランドを含め)安心して使える良いものです。

 

ところが結局

1Password for iOSのPro版なら、ワンタイムパスワードをログイン情報に追加できることを知り、普段はそちらを使うことにしました。ただ、エクスポート機能はないようなので、SmartKeyはワンタイムパスワードの”非常用金庫”として併用するつもりです。