3-devices-shield-left
screen shot: www.securesafe.com

どこでも安全にパスワードにアクセスできて、管理ができる SecureSafe 非常に気に入っています!


SecureSafe でクラウド型パスワード管理をする | C-through the Mac


しかし、使っていて心配ごとがひとつ... SecureSafe FREE の無料プランだと、パスワードの登録上限数が 50 までということ、そして認証方法が ユーザー名とパスワード のみであるということです。


特に、認証方法が『ユーザー名とパスワード』だけなので、万が一パスワードが外部に漏れてしまうと、SecureSafe に保管してある情報がすべてダダ漏れになってしまいます...


うーん、これだけは安全上どうしても避けたい。パスワードを数カ月おきに変えていくということも考えましたが、ウルトラずぼら人間の自分はムリです  ^_^;


そこで、SecureSafe には有料ですがログイン認証を強化するために、2段階認証という機能が存在します。今回はこの設定を実施してみましたので、その仕組みと設定方法をご紹介します。


SecureSafe 2段階認証の仕組み

『2段階認証』というぐらいなので、ログイン時の認証は ユーザー名とパスワード の認証だけではなく、もうひとつの認証方法が加わります


SecureSafe の場合、2段階目の認証は『携帯電話の SMS』を使います。SecureSafe 2段階認証の流れは以下のようになります。


  1. ユーザー名とパスワードを入力する
  2. さらに認証コードを入力する画面が表示される
  3. SMS 経由で携帯電話に認証コードが送られてくる
  4. 送られてきた認証コードを入力する
  5. ログイン成功!

最初の『ユーザー名とパスワード』が通っただけではログインできません。そのため、万が一他人にパスワードを知られてしまっても、その後の『認証コード』を入力しなければいけないためです。


『認証コード』はあらかじめ登録した携帯電話の SMS に送られてきます。そして、この『認証コード』はこの認証だけに使用するワンタイムパスワードであるため、ログインするたびに異なるコードが送られてきます。そのため、その携帯電話を肌身離さずもっていれば、パスワードを知られようと自分しかログインできないというわけです。


では、このあとは実際に SecureSafe 2段階認証の設定手順を見てみます。


1. SecureSafe アカウントをアップグレードする

2段階認証を設定するには、無料 (FREE) アカウントではできません。有料アカウントを取得する必要があります。


執筆時の 2013年2月時点では、2段階認証が設定できる一番安いプラン『SecureSafe Password Pro』が 1.5ドル/月 です。月あたりだいたい 130円〜150円ぐらいになります。契約期間が短くても 12カ月一括払いからなのですが、月あたりこのコストで安全が確保できれば十分安いと思います。


アップグレードするには、パソコンのブラウザからログイン後に右上の「My Account」をクリックします。

securesafe_auth_01

My Account のメニューから「Upgrade / Renew」を選びます。そこでどのアカウントタイプにアップグレードするかを指定して「Go to Payment」をクリックします。

securesafe_auth_02

"New account type" を「SecureSafe Password Pro」に、"Subscription length" を希望の期間に指定します。Account type と機能・価格の一覧は以下にあります。パスワード管理が目的であれば、「SecureSafe Password Pro」で十分でしょう。

Online storage on the Internet – Prices | SecureSafe

Subscription length は、まずはお試しをということであれば「1 year」で良いと思います。長い期間を指定すれば無料期間が付いてくるので、長く利用すると決めている方はより長い期間を選択するほうがお得です。


次に、支払い方法を決めます。クレジットカードと PayPal から選びます。これはどちらでも好きなほうで良いでしょう。わたしは PayPal で支払いしましたが、何の問題もありませんでした。

securesafe_auth_03

支払い完了後、ログイン画面に以下のようなメッセージが表示されます。『ログインして初めて支払いが完了になります』というメッセージです。

securesafe_auth_04

ログイン後、以下のメッセージが表示されれば支払いとアカウントのアップグレードは完了です。

securesafe_auth_05

2. 認証コードが送られてくる携帯電話番号を登録する

次に、認証コードは SMS で送られてきますので、その SMS が送られてくる携帯電話番号を登録します。


SecureSafe にログイン後、My Account に移動し「Contact Details」を選択します。そこで、各種情報を入力し、「Mobile Number:」の項目にある「Edit」をクリックします。

securesafe_auth_06

Edit Mobile Phone Number という画面が表示されます。そこで、国名に「Japan」を選択し、自分の携帯電話番号を入力します。携帯電話番号は、先頭の "0" を外して入力する必要があるので気をつけましょう。そして、「Send Test SMS now」をクリックして SMS が入力した携帯電話に送られてくるかテストします。

securesafe_auth_07

以下のような SMS が送られてくれば、設定は問題なしです。「Save」をクリックして登録します。

securesafe_auth_08

3. 2段階認証を使ってログインする

『SecureSafe 2段階認証の仕組み』で記載したとおり、最初の『ユーザー名とパスワード』を入力するところまではこれまでと同様です。これらを入力すると、以下のような画面が表示されます。

securesafe_auth_09

この画面が表示され数秒待っていると、『2. 認証コードが送られてくる携帯電話番号を登録する』で登録した携帯電話に SMS で『認証コード』が送られてきます

securesafe_auth_10

"SMS Ref" の値が同じかどうかを確認し (上記例では FA1)、送られてきたコードを "SMS Value" に入力して「Login」をクリックしましょう。これでログイン完了です!


SecureSafe の 2段階認証を使ってみて

不便さは全く感じません。SMS で『認証コード』が送られてくるのも数秒以内であり、ストレスが溜まるほどではありません。


iPhone や Android の場合は、『オフラインモード』があり、このオフラインモードを利用すれば 2段階認証のプロセスを踏まないので、参照であればこれまでの利用方法と全く変わりません


1年間で千数百円のコストはかかりますが、これで安全と普段利用する上での安心を買えたと思えば、とても安い買い物だったと思います。


クラウド管理ということで唯一不安な部分が解消され、これでわたしのパスワードはほぼ SecureSafe 管理となりました。ぜひみなさんも使ってみてくださいー



関連する記事:

スポンサーリンク