1Passwordのワンタイムパスワード機能

Time-based One-Time Passwords (TOTP) | 1Password 5 for Mac

ワンタイムパスワードでの2要素認証が必要な(セキュアにしておきたい)サービスが増えてきた。というかSlackがチームごとに別の認証が必要なのでそれでいっきに増えたとこもある。これまでは手持ちのスマホにGoogle Authenticatorを入れて使ってたんだけど(それ以外をとくに探そうとしてなかったんだけど)、端末を紛失したときのリスクとか機種を変えたり初期化したいときの煩雑さがちょっと許容できない感じだなと思ってたところ、石橋さんに1Password(パスワード管理アプリ)にワンタイムパスワード発行機能があることを教えてもらった(今年に入って各プラットフォームに導入されてるみたい)。

機能としては1Passwordのほかの保存情報と同じで、各マシンやモバイルデバイスで同期してどれからでも参照でき、コピペもできる(端末のワンタイムパスワードを制限時間を気にしながら入力するのはストレスフルながらも独特の行いで面白くもあるけど、コピペのが楽)。サインインパスワードとワンタイムパスワードが同じ場所で確認できて2段階認証と呼べるのかとも思うけど、なんかの事故でサービスのアカウント情報やセッションが漏洩するような場合にはバリアになる(かもしれない)けど、1Password自体の機密性については各自なんとかせよということかな。

ちなみにTOTPのアカウント登録はだいたいQRコードが表示されるけど、Mac版の1Passwordでの登録はカメラの代わりにQRコードをスキャンするウインドウが表示されてそれをQRコードの上にドラッグするという方式でそれもちょっとおもしろかった。あとAppleWatchに1Passwordのアプリを入れるとWatchでワンタイムパスワードが確認できるらしい。