こんにちは、モバ(@yubile)です。
いよいよApple Watchの予約開始が近づいてきましたねー。財布的に厳しいので予約するかどうか迷っています。
まあ、予約するとしてもSPORTモデルの大きい方だと思います。いろんな意味で「高い時計」が必要な生活はしていませんし……。
さて今日のネタは、セキュリティの定番になりつつある「二段階認証」で使うスマホアプリの話です。
二段階認証を使い始めて2年半ほどですが、特に深く考えず「Google Authenticator」のiOS版を使ってきました(iOS版、Android版)。
そこにこんなものが出てきたので、乗り換えてみることにしました。
なぜ乗り換えたか
IIJ SmartKeyのメリットは、
(1) QRコードでアプリからアプリにコピーもしくは移動できる
(2) Touch IDとパスコードによるアプリのロック
この二つに集約されます(あと、個人的にGoogleよりIIJの方が安心感があります)。
(1)はかなり重要で、Google AuthenticatorはiTunesで暗号化フルバックアップをしてもデータは消えます。SmartKeyなら、QRコードで他の端末にインストールしたSmartKeyアプリに読み込ませることができるので、端末買い換えにもバックアップの作成にも使えます。
※実はGoogle Authenticatorも、別アプリを組み合わせればQRコードを使えるようなのですが、やはり1つで完結する方が望ましいと思います。
きちんと管理しなくてはならない端末が増えてしまい、セキュリティ的には弱くなる面もあります。その場合、試してはいないのですが、QRコードをスクリーンショットなどでどこかに保存なり印刷なりして、緊急時にそこから読み込むという手もありそうです。
(2)も地味ですが、大事です。上述のようにバックアップ端末を作った場合、その管理が多少なりとも楽になるからです。
SmartKeyを使ってみて
iOS版とAndroid版を両方使ってみましたが、シンプルなUIでなかなかいいと思います。ただ、頻度は高くないでしょうが「新規追加」「設定」などのボタンはもう少し大きくても良いかなと思いますし、アカウント選択ボタンに好きな名前を入れられるのに、表示される文字数がちょっと少なく感じます。が、それぐらいです。
後述の通り常用はしませんが、ワンタイムパスワード管理アプリとしては(メーカーの知名度及びブランドを含め)安心して使える良いものです。
ところが結局
1Password for iOSのPro版なら、ワンタイムパスワードをログイン情報に追加できることを知り、普段はそちらを使うことにしました。ただ、エクスポート機能はないようなので、SmartKeyはワンタイムパスワードの”非常用金庫”として併用するつもりです。