Security | #iOS | #Android Fashion News

ログインに使っている Twitter (X) アカウントの連携を削除する手順

Last updated : 2023-08-16 00:59

Twitter (X) のアカウントで連携してログインしているサービスが不正アクセスされて情報が流出してしまうときがあります。

pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様 - Togetter
👉 https://t.co/jmD85CUhwo #ピクブラ #不正アクセス pic.twitter.com/CXjdOlXun8

— chanzmao (@maochanz) August 15, 2023

クレカ情報がサーバー内に保持されていなくても、サーバーが乗っ取られてたらクレカ情報抜ける穴はいくらでもあるので、クレカ登録していた人は念のためクレカ会社に連絡した方がいいと思う https://t.co/MaiY3xwGWc

— やすこ@蒲田くん (@sawayama_yasuko) August 14, 2023

流出してからでは遅いのですが、確認しておくといいです。

連携を削除する方法

Twitter (X) アプリから進みます。


設定とプライバシー

 ↓

セキュリティとアカウントアクセス

 ↓

連携されてるアカウント

 ↓

(該当のアプリで)
アプリの許可を取り消す

再度、連携しているアプリを確認しておくといいと思います。

緊急でいつでも削除できるように。

pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様 - Togetter
👉 https://t.co/jmD85CUhwo #ピクブラ #不正アクセス

ログインに使っている Twitter (X) アカウントの連携を削除する手順
👉 https://t.co/dn8WwQHxFN pic.twitter.com/qnbzPDfftw

— chanzmao (@maochanz) August 15, 2023

【無料】Apple / Google パスワードマネージャーを起動できるショートカットApp 🔐【iPhone/Mac】

Last updated : 2023-04-16 08:37

あれこれ試行錯誤してみましたが、

「マルチプラットフォームの有料アプリでー」とか

「import や export 機能でー」とかいうても、

結局は、OSやブラウザに認証の機能が依存してる限り、

手動でのアカウントやパスワードの管理は、

そのベンダーの提供しているUIを使った方が便利です。

Mac ベースで生活している私としましては、

そんなショートカットAppが欲しいので、

とりあえず作っておきました。

当然、iPhone でも iCloud共有しながら使えます。

👉 Password Managers

使い方のイメージは、このショートカットを起動後、

Chrome でのWEBサービス自動ログインができない時
→ 「Apple」を選択して、アカウントID/パスワードを確認（コピー）する。

Safari でのWEBサービスログインができない時
→ 「Google」を選択して、アカウントID/パスワードを確認する。

iPhone/Mac アプリのログインができない時
→ 「Google」を選択して、アカウントID/パスワードを確認する。

Android アプリのログインができない時
→ 「Apple」を選択して、アカウントID/パスワードを確認する。

という感じです。

基本的に、

「アカウントID/パスワードの登録は利用しているそのUIに任せる。」

のが簡単で安心で、

自動入力時にも混乱しなくて良いと思います。

iCloud と Google の重複はお互いのバックアップにもなります。

👉 【便利】Mac パスワードマネージャーをメニューバーのショートカットやコマンドラインから開く方法

パスワードどこに保存するか問題

Last updated : 2023-03-22 13:32

現在使っているデバイス


- Macs
- iPhones
- Androids

「s」がついてるのは複数台という意味。

目標


- クラウド連携
- 自動入力
- ブラウザはChrome
- 無料

ひとつにまとめられないのでモヤモヤしてます。

みんなの考えるベストな方法は?

加えて「2段階認証ワンタイムパスワードジェネレーター」問題も発生しています。

ちなみに、ChatGPT の回答は以下です。

パスワードを保存する方法について、以下のような選択肢があります。

1. オンラインパスワードマネージャーを使用する
オンラインパスワードマネージャーを使用すると、すべてのパスワードをクラウド上で安全に保存できます。代表的なオンラインパスワードマネージャーには、LastPass、1Password、Dashlaneなどがあります。これらのツールは、自動入力機能や2段階認証ワンタイムパスワードジェネレーターのサポートなど、多くの機能を備えています。ただし、一部の機能には有料プランが必要な場合があります。

2. ブラウザのパスワードマネージャーを使用する
Chromeなどの主要なブラウザには、パスワードを保存する機能が備わっています。これらのパスワードマネージャーは無料で、自動入力機能も備えていますが、セキュリティ上のリスクがあるため、2段階認証ワンタイムパスワードジェネレーターのサポートはありません。

3. パスワードを手動で管理する
パスワードを手動で管理する場合、テキストファイルや紙に書き込んで保管することができます。ただし、これらの方法はセキュリティ上のリスクがあり、2段階認証ワンタイムパスワードジェネレーターのサポートもありません。

以上の選択肢から、オンラインパスワードマネージャーを使用することをお勧めします。また、2段階認証ワンタイムパスワードジェネレーターを使用する場合は、Google AuthenticatorやAuthyなどのアプリをインストールして使用することをお勧めします。これらのアプリは無料であり、多くのオンラインサービスでサポートされています。

代表的なオンラインパスワードマネージャーであるLastPassや1Password、Dashlaneでは、無料のプランがありますが、有料のプランの方がより多くの機能を提供しています。ただし、無料のプランでも基本的なパスワード管理機能は使えるため、初めての利用には十分です。

以上の表を見ると、各パスワードマネージャーにはそれぞれ独自の特徴があることがわかります。重要なのは、自分に合ったパスワードマネージャーを選ぶことです。パスワードマネージャーを使用することで、複雑なパスワードを簡単かつ安全に管理することができます。また、二要素認証などのセキュリティ機能を活用することで、アカウントのセキュリティを強化することもできます。

これでいいのかな。

【便利】Mac パスワードマネージャーをメニューバーのショートカットやコマンドラインから開く https://t.co/dFvINBTzwb #mac #iphone #2段階認証 #twitter pic.twitter.com/bVYsuUriYJ

— chanzmao (@maochanz) February 24, 2023

複数の iPhone や iPad や Mac にパスワード連携して自動入力する方法

Last updated : 2023-03-11 23:42

Apple のデバイスたちにすべて連携できます。

👉 iCloud キーチェーンを設定する - Apple サポート (日本)

Mac で iCloud キーチェーンを有効にする

1.「設定」をタップし、「[ユーザ名]」をタップして、「iCloud」を選択します。
2.「パスワードとキーチェーン」をタップします。
3.「iCloud キーチェーン」をオンにします。パスコードまたは Apple ID のパスワードの入力を求められる場合があります。

2段階認証でワンタイムパスワードのジェネレータも装備されているので連携しておくと便利です。

【便利】Mac パスワードマネージャーをメニューバーのショートカットやコマンドラインから開く https://t.co/dFvINBTzwb #mac #iphone #2段階認証 #twitter pic.twitter.com/bVYsuUriYJ

— chanzmao (@maochanz) February 24, 2023

Google Authenticator から secret を抽出する方法

Last updated : 2023-03-11 22:06

まず、エクスポートから QRコードを表示。

テキスト化します。

【スマホ・カメラ不要】Mac上でQRコードをスクリーンキャプチャ→テキスト化するスクリプト
👉 https://t.co/1O6LWEGcjZ #ChatGPT #プログラミング #QRコード pic.twitter.com/1SKie7lrO5

— chanzmao (@maochanz) February 28, 2023


otpauth-migration://offline?data=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

※ 登録数が多ければ、XXX.. は、すごく長いです。

それをさらに以下のツールでデコードします。

👉 dim13/otpauth: Google Authenticator migration decoder

go を入れるのがだるいので対応するバイナリをダウンロードします。

👉 Release v0.5.1 · dim13/otpauth

どれなのか、良くわからないので、インストール先を調べます。


❯ uname -a
Darwin iMac.local 22.3.0 Darwin Kernel Version 22.3.0: Mon Jan 30 20:42:11 PST 2023; root:xnu-8792.81.3~2/RELEASE_X86_64 x86_64

❯ uname -m
x86_64

otpauth-v0.5.1-darwin-amd64.tgz をダウンロードして展開します。M1+なら「arm64」。

先に取得したテキストを渡して実行します。


❯ ./otpauth -link "otpauth-migration://offline?data=XXXXX..."

otpauth://totp/Example%20Company:[email protected]?algorithm=SHA1&digits=6&issuer=Example+Company&period=30&secret=QUU6EA2GHORGMD22SN2YKU6VKISCKYAG
otpauth://totp/Henrik%20Schacks%20blog?algorithm=SHA1&digits=6&period=30&secret=5YGQ4IAR32CYA6PY
otpauth://totp/[email protected]?algorithm=SHA1&digits=6&issuer=MyCompanyName.AbpZeroTemplate&period=30&secret=MFRDCZDFMQ3DAMDC
otpauth://totp/WordPress:ThinkingTeapot?algorithm=SHA1&digits=6&issuer=WordPress&period=30&secret=S55IFILZLA6DESAO
otpauth://totp/Google:[email protected]?algorithm=SHA1&digits=6&issuer=Google&period=30&secret=QJV3EN5JJJHGQ4PK3M6E576YMWUC5D4X
...

これの secret パラメータがそれ。base32 でエンコードされた文字列です。

👉 RFC 6238: TOTP: Time-Based One-Time Password Algorithm