Keepassから1Passwordに移行した

#生活 2022/2/27

keepassでパスワードや機密情報の一元管理を始めたでパスワードをkeepassで一元管理していた

Google Driveで暗号化されたDBを管理してPCとスマホで共有する方法で何も困っていなかった

が、セキュリティについてはそこまで明るくないので、個人で管理するよりちゃんとしたそういった企業にデータ管理を委ねたい気持ちが高まった

ので、1Passwordのサブスク契約をした

Keeperも候補としてあったけれど、1Passwordが一番良さげだったのでコレにした

月300円程度だし

セキュリティソフトにNortonも使っていて、コレでも良かったんだけれどノートンパスワードマネージャを使うと他のパスワードマネージャに移行できない可能性がある、あるいは非常に手間がかかるの通り使わないことにしている

移行に際してやったこと

1Passwordのデータインポート、エクスポート周りの挙動確認

ノートンパスワードマネージャを使うと他のパスワードマネージャに移行できない可能性がある、あるいは非常に手間がかかるに書いたとおり、パスワードマネージャのパスワードエクスポート機能が使い物にならない可能性があるので、細かく挙動を確認した

1PasswordではデータエクスポートにCSV形式とPUX形式を選択できる

CSV形式では全部のデータをエクスポートできるわけではないので、必然的にPUX形式を選択する

PUX形式については以下に説明がある

https://support.1password.com/1pux-format/

ただのZIPファイルで、ZIPを展開するとJSON形式ですべてのデータが保存されている

よってZIPを展開してJQでデータを加工すれば欲しいデータを取り出す事が可能

これであれば、万が一サービスが終了することになっても移行できる

keepassのデータをCSVエクスポートして1Passwordにインポートした

パスワードマネージャーでパスワードを一元管理していると、こういう移行が楽なので良い

keepassでパスワードや機密情報の一元管理を始めたでパスワード管理する前から管理するようになるまでの時の100倍楽だった

パスワードマネージャ使ってない人はホントパスワードマネージャ使うべき

2要素認証の移行

2要素認証も1Passwordで管理できるので移行した

2要素認証にはGoogle認証システムを使っていたけれど、色々不便だった

メモが残せないので、何に使っていたか思い出せなくなる

検索ができないので数が増えると探し回るのが大変

複数端末での同期はできるけれど、いちいち手動でエクスポートしないといけない

定期的にエクスポートするのが面倒なので、2要素認証を登録する時に複数端末でそれぞれQRコードをスキャンして対応していた

1Passwordで2要素認証の管理をすると、認証コードの入力も自動でやってくれるので大変楽

1Password自体の2要素認証はGoogle認証システムでやるように

そして以降2要素認証を追加する時は1Passwordに追加すれば良い

これでPCもスマホにも同期されるので管理が楽になった

今思えば、これをやるならAuthyでも良かったかもしれない

1PasswordのChrome拡張をインストール

Keepassの時はちょっと心配があったので拡張機能は入れてなかった

1Passwordの拡張は公式サポートなので安心して使える

ユーザ名、パスワード、2要素認証コードの入力を自動でやってくれるのでホント楽になった

特に2要素認証のコード

keepassの時でもデスクトップアプリから自動入力できてはいたんだけれど、2要素認証はダメだった

Androidにも1Passwordアプリをインストール

出先でも見るので

使ってみた感想

自動入力がめちゃくちゃ便利

ユーザ名、パスワード、2要素認証コードの入力を自動でやってくれるのでホント楽

タグでの管理が大変

ボルトにパスワードを保存して、ボルト単位で人に共有したりできるみたい

複数人でパスワードを扱うのであれば便利そう

で、僕は個人で使うのでボルトは1個でいい

1Passwordにはkeepassでいうグループ（フォルダのようなもの）の概念が存在しない

代わりにタグを振ることができる

元々グループで管理する前提の命名になっていたのが、全部フラットな配置になってしまい、名前の衝突が発生した

別に名前がぶつかってもエラーにはならないけれど、探す時に紛らわしい

基本的にChrome拡張で自動入力することになるので、あんまり探し回ることはないのだけれど、探す時は大変

タグは大量に作ったら振り忘れが発生する

よって割り振るタグは必要最小限にとどめて、あとは命名規則で管理する運用にした

作ったタグは「二要素認証」「ネットワーク」「仕事」「支払い」の4つだけ

二要素認証は二要素認証できなくなるとログインできなくなって詰むので一応

ネットワークはアカウントやパスワードがたくさんあるし、生命線なので特別に

仕事は特別扱いで

支払いはサブスクやクレカをどれくらい登録してるか把握したいから

PCもスマホも快適

Google Driveに配置してアプリで参照して、みたいな設定を最初にやったりしなくて良いので楽

スマホもパスワードの自動入力できて快適

月300円で管理と手動入力の手間から開放されるので十分が元が取れてる

消費する時間よりも支払う金の方が安いのでコスパが良い

パスワードの重複や漏洩が分かるのが便利

Peatixでパスワードが漏洩した事件のように、いつどこで漏洩が起きるか分からない

1Passwordでは漏洩したパスワードを教えてくれるようで、重宝している

あと脆弱なパスワードを教えてくれる

使いまわしてるパスワードも教えてくれる

パスワード使いまわしてるのは変えた方が良い

そうでない場合は重複して登録してるので消せば良い

総じて、評判が良い理由がよく分かる

余談

1Passwordへの移行の途中でBitwardenというものを知った

無料パスワード管理「Bitwarden」使い方をIT管理プロが解説

クラウドで使えるkeepassみたいなものか

無料で使えるのかぁ、と思ったけれど、ちゃんとしたセキュリティの企業に管理を任せたかったので見送った