icon

aries

ITインフラエンジニア
My central page.

aries

MFAやパスワード管理

今までは2FA対応しているものはGoogle AuthenticatorのAndroidアプリで、単なるID, PASSはchromeに覚えさせるという方法をとっていました。

エクスポートインポートが効くとはいえ、単一の企業におんぶだっこっていうのもどうかと思い始めたので(ちょっと前にG suite個人で契約した癖に)分散できるものは分散しておこうかなーくらいのお気持ちでパスワードマネージャの利用を検討。

結果として人におすすめされたAuthyとBitwardenを使うことにしました。

ちなみにBitwardenの対抗馬としてlastpassや1passwordも候補にありましたが、有料というのと、BitwardenはOSSでセルフホストもできるみたいなので今後も考えてBitwardenを選択。(ホントにやるの?)

アカウント作った直後のWindowsクライアント

やったこと

以下をAuthyを使ってMFAするよう設定

  • AWS ルートアカウント
  • AWS IAM
  • 個人のGoogleアカウント
  • G suiteアカウント
  • Bitwardenアカウント

次の手順でBitwardenへChromeに記憶させているパスワードをインポート

  • Chromeからcsvでパスワードをエクスポート
  • BitwardenのWebサイトからインポート

あとは自動入力が使えるようにChrome Extensionをインストールしたり、メイン端末以外にもAuthyとBitwardenのアプリをインストールするなど。

感想

移行したはいいけど、PCから使う場合結局Chromeの機能のが楽に選べるので微妙だったかなぁみたいな感じになっています。

とはいえ、iOSだとChromeに覚えさせてもちゃんと入力してくれないことが多いことを考えると色々なデバイスに対応しやすくなった所はいいですね。地味に困ってたので。

今の所まだ私用のアカウントしか登録していないので、明日以降でお仕事用のものも同じBitwardenアカウントに移していこうかと考えています。

まぁその前に340個もあるパスワード情報を整理するほうが先ですが……。

今回インポートしたものだけでこの数と考えると中々に憂鬱。

comments powered by Disqus

Recent posts

See more

Categories

About

都内某所で自社の情シスとかやってます。
Server, Network, Security, Windows, Linux, vSphere, AWS, ConoHa