パスワードどこに保存するか問題

現在使っているデバイス


- Macs
- iPhones
- Androids

「s」がついてるのは複数台という意味。

目標


- クラウド連携
- 自動入力
- ブラウザはChrome
- 無料

ひとつにまとめられないのでモヤモヤしてます。

みんなの考えるベストな方法は?

加えて「2段階認証ワンタイムパスワードジェネレーター」問題も発生しています。

ちなみに、ChatGPT の回答は以下です。

パスワードを保存する方法について、以下のような選択肢があります。

1. オンラインパスワードマネージャーを使用する
オンラインパスワードマネージャーを使用すると、すべてのパスワードをクラウド上で安全に保存できます。代表的なオンラインパスワードマネージャーには、LastPass、1Password、Dashlaneなどがあります。これらのツールは、自動入力機能や2段階認証ワンタイムパスワードジェネレーターのサポートなど、多くの機能を備えています。ただし、一部の機能には有料プランが必要な場合があります。

2. ブラウザのパスワードマネージャーを使用する
Chromeなどの主要なブラウザには、パスワードを保存する機能が備わっています。これらのパスワードマネージャーは無料で、自動入力機能も備えていますが、セキュリティ上のリスクがあるため、2段階認証ワンタイムパスワードジェネレーターのサポートはありません。

3. パスワードを手動で管理する
パスワードを手動で管理する場合、テキストファイルや紙に書き込んで保管することができます。ただし、これらの方法はセキュリティ上のリスクがあり、2段階認証ワンタイムパスワードジェネレーターのサポートもありません。

以上の選択肢から、オンラインパスワードマネージャーを使用することをお勧めします。また、2段階認証ワンタイムパスワードジェネレーターを使用する場合は、Google AuthenticatorやAuthyなどのアプリをインストールして使用することをお勧めします。これらのアプリは無料であり、多くのオンラインサービスでサポートされています。

代表的なオンラインパスワードマネージャーであるLastPassや1Password、Dashlaneでは、無料のプランがありますが、有料のプランの方がより多くの機能を提供しています。ただし、無料のプランでも基本的なパスワード管理機能は使えるため、初めての利用には十分です。

以上の表を見ると、各パスワードマネージャーにはそれぞれ独自の特徴があることがわかります。重要なのは、自分に合ったパスワードマネージャーを選ぶことです。パスワードマネージャーを使用することで、複雑なパスワードを簡単かつ安全に管理することができます。また、二要素認証などのセキュリティ機能を活用することで、アカウントのセキュリティを強化することもできます。

これでいいのかな。


Google Authenticator から secret を抽出する方法

まず、エクスポートから QRコードを表示。

Google Authenticator から secret を抽出する

テキスト化します。



otpauth-migration://offline?data=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

※ 登録数が多ければ、XXX.. は、すごく長いです。

それをさらに以下のツールでデコードします。

👉 dim13/otpauth: Google Authenticator migration decoder hatena-bookmark

go を入れるのがだるいので対応するバイナリをダウンロードします。

dim13/otpauth: Google Authenticator migration decoder
👉 Release v0.5.1 · dim13/otpauth hatena-bookmark

どれなのか、良くわからないので、インストール先を調べます。


❯ uname -a
Darwin iMac.local 22.3.0 Darwin Kernel Version 22.3.0: Mon Jan 30 20:42:11 PST 2023; root:xnu-8792.81.3~2/RELEASE_X86_64 x86_64

❯ uname -m
x86_64

otpauth-v0.5.1-darwin-amd64.tgz をダウンロードして展開します。M1+なら「arm64」

先に取得したテキストを渡して実行します。


❯ ./otpauth -link "otpauth-migration://offline?data=XXXXX..."

otpauth://totp/Example%20Company:test@example.com?algorithm=SHA1&digits=6&issuer=Example+Company&period=30&secret=QUU6EA2GHORGMD22SN2YKU6VKISCKYAG
otpauth://totp/Henrik%20Schacks%20blog?algorithm=SHA1&digits=6&period=30&secret=5YGQ4IAR32CYA6PY
otpauth://totp/auth@test.com?algorithm=SHA1&digits=6&issuer=MyCompanyName.AbpZeroTemplate&period=30&secret=MFRDCZDFMQ3DAMDC
otpauth://totp/WordPress:ThinkingTeapot?algorithm=SHA1&digits=6&issuer=WordPress&period=30&secret=S55IFILZLA6DESAO
otpauth://totp/Google:example@gmail.com?algorithm=SHA1&digits=6&issuer=Google&period=30&secret=QJV3EN5JJJHGQ4PK3M6E576YMWUC5D4X
...

これの secret パラメータがそれ。base32 でエンコードされた文字列です。

👉 RFC 6238: TOTP: Time-Based One-Time Password Algorithm hatena-bookmark

他のTOTPジェネレータにも登録しておくと安心できます。

👉 「GitHub」で2要素認証の義務化、3月13日から - ケータイ Watch hatena-bookmark

AndroidStudioでMarkdownプレビューが表示されない時の対処法

プラグインは対応はしてるのに未だ表示されず。

👉 Markdown - IntelliJ IDEs Plugin | Marketplace hatena-bookmark

一時期は表示されてたことありませんでしたっけ。

 

■ プレビューを表示させる

これ。

The Java Chromium Embedded Framework (JCEF) is a simple framework for embedding Chromium-based browsers in other applications using the Java programming language.

👉 JetBrains/jcef: A simple framework for embedding Chromium-based browsers into Java-based applications. hatena-bookmark

AndroidStudio 稼働のための Java を JCEF が含まれているものに変更すればプレビューを表示できるようです。

da...@khol.me #19Jun 30, 2022 12:57PM
Based on #7

TLDR for https://intellij-support.jetbrains.com/hc/en-us/articles/206544879-Selecting-the-JDK-version-the-IDE-will-run-under:

In the Android Studio:

1. Find action (ctrl + shift + A / command + shift + A)
2. Search for Choose Boot Java Runtime for the IDE
3. Select the latest version in the "New:" dropdown - e.g. 11.0.12+7-b1504.27 JetBrains Runtime with JCEF
4. OK
5. Restart
Worked in: Android Studio Chipmunk | 2021.2.1 Patch 1 | Build #AI-212.5712.43.2112.8609683

👉 Regression in markdown support (crashes 100% of the time). Missing JCEF [159933628] - Visible to Public - Issue Tracker hatena-bookmark

リスタートすると正しく表示されました。

 

■ まとめ

lo...@gmail.com #20Jul 1, 2022 03:48AM
Why isn't it the default?

ほんとそう、なんか問題あるんでしょうか、未検証なのでしょうか?

ちなみに、Mermaid プラグインははっきり未対応のようです。

👉 Mermaid - IntelliJ IDEs Plugin | Marketplace hatena-bookmark