nDiki : パスワード

パスワード - password (passwd)

気がつくと増えて困るもの。

関連情報

パスワード管理ツール

Apache Basic 認証関連

その他

2020年3月1日 (日)

家族で KeePass を使う

KeePass を始める

パスワード管理に困り始めていたのでパスワード管理ツールを勧めたところ、使いたいとのこと。今日使い方を説明しながら環境を整えてみた。選択したのは自分も長年使っている KeePass ファミリで、 MacBook Pro では KeePassXC を、スマートフォンでは Keepass2Android を使ってもらうことにした。

使い勝手を考えると 1Password や Bitwarden などが良いのかもしれないけれど、クラウド型のものは自分に何かあったあとに使い続けるのが難しくなる可能性がある(アカウント管理や支払いついて理解して対応するコストがかかるとか、サービス終了のリスクがあるとか)ので避けた。

パスワードデータベースファイル (kdbx) の同期は Google ドライブで。念の為自分の Google アカウントにも共有しておいてもらい、自分の MacBook Pro (の Time Machine) にもバックアップが取られるようにした。

今後家族でアカウント情報を共有する

自分1人だけで管理している家族にかかわるアカウントを共有したいと常々思っていた。今回KeePass を使えるようになったので、家族関連パスワードデータベースファイルを作って今後共有していこうと考えている。

複数のパスワードデータベースファイルをまとめて開く

そうすると扱うパスワードデータベースファイルが複数になるので個別にアンロックが必要になり手間が増える。なにか便利な機能がないかなと思って調べたところ KeePassXC と Keepass2Android どちらも子データベースを自動的に開く機能が用意されていた。本家 KeePassプラグイン KeeAutoExec 互換機能っぽい。

メインのパスワードデータベースファイルの中に AutoOpen グループを作成しその中に「URL に子データベースのパス」「パスワードに子データベースパスワード」をそれぞれ入力したエントリを作っておくと、そのデータベースファイルを開いた際に自動的に子データベースファイルもアンロックして開いてくれるのだ。これは便利!

自分の KeePass パスワードデータベースGoogle ドライブ

今まで自分は Dropbox にパスワードデータベースファイルを置いていたけれど、これを機に Google ドライブに変更。同じストレージサービスにしておいた方がパスワードデータベースファイル間の相対パスがシンプルになるからというのがその理由。

Google ドライブなら「選択したアイテムを別のフォルダに追加 (Shift+Z)」を使って1つのフォルダにパスワードデータベースファイルを集めることができるので、全部ファイル名指定だけで済ませられて良いのだ。

[ 3月1日全て ]

2020年3月10日 (火)

Google Play Music をまた使ってみるとか【日記】

東横のれん街

ホワイトデーのギフトを物色しにお昼に渋谷ヒカリエ ShinQs に行ったら B2・B3 は東横のれん街化の準備でちょっと寂しい感じになっていた。4月16日にオープンらしい。

Google Play Music 再評価

YouTube Music Premium ファミリー プランに登録してから音楽は YouTube Music を使っていたのだけれど、ふと Google Play Music を使ってみた。

(野良アップロードじゃない)公式なコンテンツのみなので、聞きたい曲が見つかるのならこちらの方が安心して聞けてこれはこれでいいな。

KeePassXC でパスワードを危うくロストしかけた

KeePassXC でパスワードデータベースを整理していて、子グループがあるのを見落として親グループ以下ごっそり削除していた。肝を強冷却した。

[ 3月10日全て ]

2020年4月16日 (木)

今日のさえずり: Nintendo Switch の定価にちょっと足せば iPhone SE(題2世代)が買えてしまうのか

[ 4月16日全て ]

2020年5月28日 (木)

KeePassXC-Browser 拡張機能を使って Chrome でパスワード入力

パスワードなどのログイン情報は KeePass データベースに格納して管理することにし Mac では KeePassXC をパスワードマネージャーとして使用している。加えてよくログインする Web サイトについは Google Chrome に保存して自動入力して手間を減らしている。

ここでさらに 1Password 共有保管庫(shared vault)を使うという話が組織で出てきたので、パスワード管理に使うツールを増やさないために Google Chrome に保存をやめる(減らす)ことにした。

その代わりに KeePass データベースで管理で手でコピー & ペーストで入力していたものをこれを機会に自動入力できるように。 KeePassXC-Browser 拡張機能を Google Chrome にインストールした。

ローカルホストで KeePassXC が実行されていないとエラーになるという点で一手間多いが、KeePass データベースパスワード管理を集約できるようになるのは良いな。

今日のさえずり: 1Password のマスターパスワードを KeePassXC-Browser で入力している

[ 5月28日全て ]

2020年12月14日 (月)

iPhone で KeePassium を使いパスワードを自動入力する

iPhoneKeePass するのに KeePassium Password Manager をチョイスした(記事)。今は日本語化もされて人に薦めやすくなった。

フリー版では KeePass パスワードデータベースファイル (kdbx) が1つだけしか使えないので、本格的に使うなら KeePassium Pro にするかなと思っていたのだが5,500円なのでちょっと躊躇していた。

iOS 12 で可能になったサードパーティパスワード管理ツールでのパスワード自動入力(Password AutoFill)に KeePassium も対応している。今まで試していなかったので設定してみたところ、 KeePassium では通常使うパスワードデータベースファイルとは別に自動入力用のパスワードデータベースファイルを指定して使うようになっていた。

パスワード管理は基本 PC で行いスマートフォンでは入力のみという運用している自分の場合、自動入力用のパスワードデータベースファイルとしてメインのものを指定し、サブで使っているパスワードデータベースファイルは KeePassium から明示的に開くようにすれば実質2つの異なるデータベースを使い分けられそうだ。

これなら慌てて KeePassium Pro を購入しなくてもいいかなと。もうしばらくフリー版を活用してみよ。

[ 12月14日全て ]

2020年12月19日 (土)

iPhone 12 Pro

image:/nDiki/2020/12/19/2020-12-19-135440-nDiki-1200x800.jpg

先週の土曜日に購入手続きしiPhone 12 Pro は今週の月曜日に届いた。昼食後開梱して2人でセットアップ Xperia XZs から移行作業。

Xperia XZs 側準備

まず Xperia XZs 側の移行準備。まずは nanacoモバイルの機種変更手続きを実行。あとで iPhone 側で引き継ごうとして nanacoモバイルが iPhone 対応していないことを知りこちらは Xperia XZs に引き継ぎ戻した。

Google Play 残高を使う機会がほとんど無くなるので買えるだけ LINEコインを購入。LINEコインも Android から iOS の機種変更で引き継げないので、がしがしスタンプ購入。

LINE の機種変更の準備ができていることを確認。 Android デバイスから iPhone へ移せないトーク履歴は残念だが諦め。

Google フォトでの写真バックアップが終わっていることも念の為確認した。

iPhone 12 Pro セットアップ

Xperia XZs からドコモnanoUIMカード(nano SIM カード)を抜いて iPhone 12 Pro に装着し電源を入れてセットアップ。

今まで Android デバイスで Google サービス中心で使ってきているので連絡先の同期先は iCloud ではなく Google の方に。写真バックアップGoogle フォトなので 「iCloud写真」「マイフォトストリーム」はオフに設定。

Google のアプリを一通り入れてあとは認証管理関連。パスワード管理は KeePass 系を使ってきたので KeePassium で。パスワード自動入力も KeePassium を指定した。 Google ドライブのアカウントを切り替えると KeePassium が KeePass パスワードデータベースファイル (kdbx) にアクセスできなくなり、削除して追加し直しの必要があることがわかった。こちらはどうするか今後検討だ。 Google Authenticator は今はエクスポート・インポートができるようになったので移行楽ちん。

LINE 移行を済ませたあとはNTTドコモ系。

My docomo アプリとdポイントアプリをインストール。一番面倒だったのがドコモメール。ドコモメールは iOS 標準のメールアプリで。プロファイルの登録がうまくいかずプチはまり。そうだこの作業は Google Chrome ではなく Safari でやる必要があるのだった。

ドコモオンラインショップで開通手続きをして今日の移行作業は一段落。

分かりにくいもの・面倒なもの・注意が必要なものはだいたい移行できた。その他のアプリはが自分で順次移行していけるかな。

[ 12月19日全て ]

2021年1月7日 (木)

今日のさえずり: 今夜は冷える。山手線の車内で震えてる。

[ 1月7日全て ]

2021年10月30日 (土)

Wi-Fi ルータを AirStation WSR-5400AX6S にリプレース

image:/nDiki/2021/10/30/2021-10-30-124258-nDiki-1200x800.jpg

ルータWi-Fi アクセスポイントとして使っているワイヤレスブロードバンドルータ AtermWR9500N が最近不調で頻繁にインターネットアクセスのトラブルが起きるようになった。ルータDNSフォワーディング機能が動かなくなるような挙動だ。8年半使ったし不便なので買い替えることにした。

Wi-Fi ルータ選定

候補に考えていたのは Aterm WX3600HP と AirStation WSR-5400AX6S。当初は Aterm かなと思っていたのだが、ファームウェアのバージョンが上がっても評判が悪いままなので、今回はメーカーを変えて AirStation にすることにした。

開梱・設置

image:/nDiki/2021/10/30/2021-10-30-133537-nDiki-1200x800.jpg

今まで使ってきた AtermWR9500N を外し、まずは掃除。例によってこの掃除が地味に時間がかかる。

AtermWR9500N はファクス台の中段に横置きできていたのだが WSR-5400AX6S はサイズが大きくて入らない。ファクス台の天板を置き場所とした。中段より電波的にも良いだろう。

「無線引っ越し機能」Wi-Fi 設定を引き継ぐ

WSR-5400AX6S の「無線引っ越し機能」を使うと Wi-Fi Protected Setup (WPS) で Wi-Fi 設定を引き継げるというので、この機能でセットアップ。

2.4GHz と 5GHz それぞれ用の Wi-Fi 設定 (SSID・事前共有キー) が引き継がれた。「無線引っ越し機能」で引き継いだ設定は 2.4GHz・5GHz それぞれ4番目の SSID として設定される。

リプレースで新しい SSID に変更するまでの間、引き継いだ設定を併用できたのはとても良かった。いきなり新しい SSID に切り替えると 18台ある Wi-Fi 接続端末を一斉に設定変更しなければならないが、以前の SSID でも接続できる状態のままにしておけることで使えない時間を最小限にして作業ができた。

グローバル側の接続設定をする

こちらはOCN光の ID とパスワードを設定することでさくっと完了。

ファームウェアアップデートする

細かい設定を始める前にファームウェアをまずアップデート。 Ver.1.01 から Ver1.02 へ。

NASIP アドレスを固定する

イーサーネットコンバータ(子機)として使っているもう1台の AtermWR9500N 経由で接続している NAS (Synology DiskStation DJ216j) にアクセスできない。イーサーネットコンバータ自体は引っ越しした SSID の方に Wi-Fi 接続できている。

AirStation のサブネットが 192.168.11.0/24 に対して、今までは 192.168.0.0/24 を使っていたんだった。NAS は旧サブネットの範囲の IP アドレスに固定していたのでつながらない訳だ。

いったん 192.168.0.0/24 に変更し NAS にアクセスできるようになったのを確認。 NAS 側での IP アドレス固定を解除し DHCPIP アドレスを取得するように変更し、Wi-Fi ルータDHCP サーバ側で IP アドレスを固定して割り振るようにした。その上で 192.168.11.0/24 に戻した。

192.168.0.0/24 のままでもいいのだけれど、ルータのデフォルトにしておいた方が設定がわかりやすいかなと。今回も Aterm のデフォルト 192.168.10.0/24 サブネットに戻しても NAS に繋がらない繋がらないとしばらく頭を抱えたし。

なお NASIP アドレスを変更したので MacBook Pro に設定している Synology Drive Client が当然つながらなくなった。こちらは接続先を修正することで無事同期再開。

新しい SSID を設定する

WSR-5400AX6S ではWPA2 Personal 用の SSID と WPA3 Personal 用の SSID (と WEP 用の SSID) を別々に設定できる。2.4GHz と 5GHz で別々なので WPA2 Personal 用と WPA3 Personal 用で合計4つの新しい SSID を命名し設定した。

WPA3 Personal が使える MacBook ProPixel 4Google Nest Hub・Chromecast with Google TV・最近の iPhone はそちらへ、それ以外は WPA2 の SSID を使うように各端末を順次設定変更した。

貸与端末用にゲストポートを設定する

WSR-5400AX6S ではゲストポートも設定できる。家の LAN につながる Wi-Fi アクセスポイントに貸与端末を繋ぐのちょっと良くないなと思っていたので、今回ゲストポート用の SSID を設定し、そちらにつながるように設定変更してみた。

「無線引っ越し機能」で引き継いだ設定を削除する

翌日にすべての Wi-Fi 端末の接続先 SSID 設置絵変更が終わったので「無線引っ越し機能」で引き継いだ臨時の設定を削除。

これで移行完了!

[ 製品レポート ]

[ 10月30日全て ]

2021年11月3日 (水)

KeePass#nNote

KeePassXC で同じフォルダにあるデータベースファイルを簡単に開けるようにする

エントリの URL に kdbx://ファイル名.kdbx と指定し、パスワードフィールドにデータベースパスワードを入力しておく。

参考: KeePassXC: User Guide

KeePassXC でデータベースを開いた時に別のデータベースも自動的に開く

開きたいデータベースのエントリを AutoRun グループの中に作り、エントリの URL にファイルのパス(絶対パス・相対パス)を指定し、パスワードフィールドにデータベースパスワードを入力しておく。

前項の通りエントリの URL の先頭を kdbx: にしておくと、エントリのダブルクリックでも開けるようになる。

参考: KeePassXC: User Guide

KeePass2Androidデータベースを開いた時に別のデータベースも同時に開く

KeePass2Android アプリで子データベースを設定すると親データベースを開いた際に自動的に別のデータベースを開ける。

KeePassXC と同様 AutoRun グループの中にエントリが作成される。 KeePass2Android がサポートしているクラウドストレージ上のデータベースも指定できる。

[ 11月3日全て ]

2021年12月15日 (水)

Cyberduck で Google ドライブ上の Cryptomator vault 内の暗号化ファイルを読み書きする

仕事で使っている MacBook Pro が突然故障した時、別の PC で Google ドライブ同期するまで Cryptomator で暗号化した Obsidian vault 内のノートテキストファイルが参照できないとなるとちょっと困りそう。

クラウドストレージブラウザである Cyberduck が Cryptomator に対応しているというのでちょっと試してみた。

Cyberduck で Google ドライブに接続し、Cryptomator vault があるフォルダを開くとパスワードが要求される。パスワードを入力すると解錠されて、復号された元のフォルダ名・ファイル名で vault 内をブラウズできるようになった。そのままファイルの中身を閲覧したり、好きなエディタで編集して下記戻したりできる。便利。

ちょっと遅いが Google ドライブ上の暗号化されている Cryptomator vault と、ローカルフォルダ(暗号化されていない)の同期もできた。手動での実行となるが、パソコン版ドライブをインストールしなくても同期できるの、いざとうときに助かりそうだ。

[ 12月15日全て ]

About Me

Naney Naneymx Naney

Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

About nDiki

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。

#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。

※本サイトの内容は個人的見解であり所属組織とは関係ありません。

最近検索されている記事

Other Notes

ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。

月別インデックス
Process Time: 0.076953s / load averages: 0.76, 0.63, 0.59
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker