パスワード管理ツールの1Password(ワンパスワード)について、自身の相続時に家族にパスワードを共有するためのメモをまとめた
◆「そもそも1Passwordってなに?便利なの?」
1Password自体の使い方や解説については本記事のテーマではないので、知らない人は両学長の下記動画を見ること
パスワード管理におすすめのアプリ 【1Password・ワンパスワード】【ゼロから学ぶITスキル】
◆1Passwordの重要情報について
・マスターパスワード
1Passwordの中で1番大切な情報であり、最低10文字のパスワード。
マスターパスワードを紛失してしまったら1Passwordを利用できない。
・シークレットキー
サンプル
ダッシュで区切られた 34 個の文字と数字。シークレットキーは、新しい端末にログインするときに必要。
新しい端末にログインするときは、「メールアドレス」、「シークレットキー」、「マスターパスワード」が必要である。
・Emergency Kit(エマージェンシーキット)
サンプル
メールアドレスとシークレットキーが載っている書類およびデータである(マスターパスワードの欄は手書きをする必要がある)。
新しい端末にログインするときはEmergency Kit(メールアドレスとシークレットキー)とマスターパスワードが必要なので、その際にEmergency Kitを利用することになる。
ちなみに新しい端末にログインするときに、Emergency Kit内のバーコードを読み込むことでメールアドレスとシークレットキーを自動で反映させて、マスターパスワードを入力すれば1Passwordにログインすることができる。
◆1Passwordの利用チェック
暗号資産を保管するレジャーナノに例えると
「Emergency Kit(メールアドレス+シークレットキー)+マスターパスワード」の組み合わせ
⇒リカバリーフレーズ
マスターパスワード単体
⇒PINコード
という感じ。
最悪マスターパスワードさえ家族に共有できれば、故人の端末(スマホかパソコン)で1Passwordを利用することができる。しかし、必ずしも故人の端末が使えるとは限らないので、メールアドレス+シークレットキー+マスターパスワードの組み合わせを共有できると良い
◆「どうやってマスターパスワード等の重要情報を保管して、死後に共有すればいい?」
下記のページに記載した
終活 整理 相続&サブスク
◆「新しい端末でログインするときに1Passwordのセキュリティ対策で二段階認証があるけど、それは使ってないの?」
結論、使っていない。
理由としては、新しい端末時に二段階認証用のスマホを紛失しているとログインできない可能性があるから。
(厳密には1Passwordの契約者が二段階認証用のスマホをなくしても、1Passwordのサポートに連絡し、いくつかの質問に適切な回答をできれば二段階認証を解除できる。質問の内容は、アカウントを作成した日付はいつか?最後の請求書の金額はいくらか?など5問以上ある。これを契約者の死亡時にスマホが亡くなっていた場合、家族が答えられないと1Passwordを利用できなくなってしまうのがリスクであると判断した)
普段の利用
⇒マスターパスワードの入力のみ
新しい端末で1Passwordを利用
⇒Emergency Kit+マスターパスワード(+二段階認証)
参考ページ
1Password アカウントの二段階認証をオンに設定する
二段階認証を設定していると新しい端末の利用時に二段階認証アプリのワンタイムパスワード(数字6桁)を入力する必要がある。確かにセキュリティは高まるが、Emergency Kitとマスターパスワードを厳重に管理していれば特に必要ないと考えている。
暗号資産に例えると資産を復元するときに「リカバリーフレーズ+スマホの二段階認証」があるようなイメージ。それを考えたときに、別にリカバリーフレーズを問題なく管理できていれば大丈夫でしょ、と考えられる人は同じように1Passwordで二段階認証を利用する必要はない。
以上。