1passwordからLast Pass(2段階認証OK)に移行する方法は簡単だった。

1PasswordからLast Passへの記事サムネイル

ここは序文なので読み飛ばしてOKです。次の次章からご説明しますよ!手順としては下記のような事だけです。

  1. 1Passwordからデータ移行
  2. ファイルをテキストエディタで開いてコピー
  3. Last Passのインポートフィールドにペースト

さて、パスワード使い回しダメ絶対!なのですが、結構、固有名詞にわかりやすい数字だけのパスワードはよく目にします。

この大ネットサービス時代で生き残るには許せる限りの長いパスワードを設定し続ける必要がありますが、こちらは人間なので覚えることも、手入力で打ち込むこともミスが多発します。

そのような中、私はずっとMacにて1passwordを使用してきたのですが、メインPCが自作WindowsPCになったのでパスワード管理も整備する必要がありました。

1Passwordがサブスクリプション形式になっていた。

さて、1password買おうと思ってwebサイトにアクセスしてみると買い切りではなく月額2.99ドルのサブスクリプション形式になっています。この記事の時点で1ドル111円くらいだったので(2017/5/20)なので3982円となり、まあ4000円ですね。

年間4000円でもいいのですが、もっと安い別のサービスはないかと探すきっかけとなりました。ツールに慣れると他の手段を探さなくなるので良いきっかけだと思います。

そこで見つけたのがLast Passです。プレミアムプランは月額1ドルで年一回請求なので、執筆時点で1332円の支払いで利用可能です。さらに多様な2段階認証サービスにも対応しています。

Last Passで使える二段階認証サービス一覧

無料プランの場合

  • Last Pass Authenticator
  • Google Authenticator
  • Duo Security
  • Transakt
  • Grid

プレミアムプランの場合

  • YubiKey
  • Fingerprint / Smart Card
  • Sesame

多要素認証エンタープライズ

  • Salesforce Authenticator

安い、2段階認証でセキュア。Amazonも2段階認証できるのでGoogle Authenticatorを使う機会が多く、これは便利と思いました。そして、過去にハッキングされたことはないか調べてみました。されてました。

IT media 「パスワード一元管理のLastPassにハッキング、情報流出も」

http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html

Last Passのセキュリティ検証

LastPassでさえも盗まれうる – LastPassのセキュリティを探る | コンピュータサイエンス | POSTD

http://postd.cc/even-the-lastpass-will-be-stolen-deal-with-it

こういう記事を見るとLastPassダメだ。。と一瞬考えましたが、ネットにつながっている以上、情報漏えいのリスクは常にどのサービスでもあり得る事だろうと思っています。1PasswordだってOPvault以前はやばかったですしね。。

結局LastPassに決めたのは、2段階認証と安さです。データをDropboxに置かなくて良いのもなんか気持ちが楽です。複号しなければいけませんが、間違って共有しちゃったりしたら。。とか心配だったのです。このあたりはどう考えるか個人で違ってきますのでお好きな手段をお選びください。

さて、決めたらデータ移行です。かなり簡単だったのでご紹介します。

1Passwordのデータをエクスポートする。

まずは1Passwordを起動します。

1Passwordのエクスポートするタブの場所

上部メニューの「ファイル」→「エクスポート」→「すべてのアイテム」を選択します。

 

1Passwordのデータエクスポート時にマスターパスワードが求められる図

簡単にエクスポートされたら危険ですからね。。

マスターパスワードの入力を求められるので入力しましょう。

 

1Passwordのエクスポートデータ保存先を選ぶ画面のキャプチャ

暗号化されていませんと書いてある。。重要です。

続行後、保存先を選ぶことになります。

 

1Passwordのエクスポートデータはフォルダ内に出力された

デスクトップに保存しました

するとこのようにフォルダに一式入ることになります。1Passwordの操作は以上です。

1Passwordのエクスポートデータをテキストエディタで開く

1Passwordのエクスポートデータの内容のキャプチャ

秘密です。モザイク処理してあるけど怖い。

エクスポートされたデータが入っているフォルダを開きましょう。中に「data.1pif」というファイルが入っていますので、テキストエディタで開きます。私はAtomが好きなのでAtomを使用しました。この内容を全選択し、コピーしておきます。

Last Passにインポートしましょう。

Last Passのメニュー画面からエクスポート項目を選択

1,2,3の手順です

  1. Last Passにログインすると左下に「・・・」マークがあるのでクリック。
  2. アドバンスド オプションをクリック
  3. インポートをクリック

という手順を行います。

他サービスからのデータインポート画面

すると上記のような画面になるので、ソースを「1Password」

Contentに先程のコピーしたデータをペーストします。フィールドが1行分しかないので不安ですが、ペーストしたら大きくなります。完了したら「UPLOAD」をクリックしてください。

次の画面でインポート項目の選択画面が出てきますがキャプチャし忘れました。。

左列にチェックボタンがあって、チェックされたものがインポートされます。

チェックされていないものは最右列に!マークが出ています。これにカーソルを合わせると、

英文が出てきますが「URLがブランクなのでチェックしていません」的な内容だったと思います。私は普通のアプリのログイン情報も入れていたのでURLが無いのは問題ありません。

なので全てにチェックを入れて、インポートしました。お疲れ様です。これで完了です。

webのログイン情報の入力方法はどうやるんだろう?

Firefoxのアドオン群に追加されたLastpass

点々マークはかわいい…

私が使用しているwebブラウザはFirefoxです。Last Passのインポートの完了後、気づいたらFirefox右上のアドオンアイコン群にすでに追加されていました。いつ追加しただろうか?

 

Last Pass導入後のログイン画面

いつの間に??

WordPressログイン画面のフォームの右端にもLast Passのアイコンが表示されています。

この…マークをクリックすると、フォーム下にこのURLに合致したログイン項目が現れますのでそれを選択すると、右上のアドオン群のLast Passアイコンにマスターパスワードの入力を求められますので入力します。

2段階認証は頼もしいと思う。

Last Pass2段階認証入力画面

Google Authenticatorの数列を入力しました。

すると2段階認証を設定していたので、上記の画面が表示されますので素直に入力します。設定がちゃんと機能していて良かったです。「30日間このコンピューターを信頼する」にもチェックしました。

認証が通ったらIDとパスワードが勝手に入力されますのでご自身のページが表示されるでしょう。2段階認証については別の記事にまとめたいと思います。色々な種類のサービスがあるので、ちょっと調べてまとめようかと思うからです。

ワンタイムパスワードって何故か焦ってしまうのですが焦る必要はないんですよね。その文字列の有効期限が切れたら新たな文字列が生成されますから。しかし、分かっていても焦ります。

長くなってしまいましたが、Last Passを検討している方にとって材料となれば幸いです。読んでいただきありがとうございました!