海外FX業者のセキュリティに注意
GoogleやAppleでおなじみの2段階認証ですが、海外FX業者で2段階認証を用意している業者はほとんどありません。
安全のために海外FX業者で使うパスワードはできる限り長く、別々にするのがベスト。
とは言え人間の記憶力には限界があるので、何かしらのパスワード管理アプリを使うのがオススメ。
この記事ではマスターパスワード一つで複数のパスワードを安全に管理できるオススメのアプリKeePassを紹介します。
KeePass
KeePassはパソコンでもスマホでも使えるアプリ
KeePassで使われているデータベースファイルはWindows, Mac, Linux, そしてAndroidやiPhoneでも共通で使えます。
1回設定しておけば端末を選ばずにパスワードの管理ができて、アップデートも頻繁に行われているのでパスワード管理アプリを探している人はとりあえずKeePassを試してみましょう。
KeePassの使い方
ここではAndroid版を例に手順を説明しますが、パソコンやiPhoneでも基本的な使い方は変わりません。
- 既存のデータがない場合は新規データベースを作成
- マスターパスワードを設定
マスターパスワードは絶対に忘れてはいけません。
自分が覚えられる限界の長さにするか、紙やオフラインファイルに保存するなどして厳重に保管してください。
- データベースを作成後、フォルダーアイコンをタップしてグループを作成
- ここでは例として『仮想通貨』グループを作成
- グループをタップ後、鍵アイコンをタップ
- 『標準的な登録』をタップ
- タイトル、ユーザー名、パスワードを入力
- 右上のフロッピーアイコンをタップして保存
アプリ上はユーザー名と表示されていますが、メールアドレスを入力することが多いと思います。
パスワードの横の『+』アイコンをタップすることでパスワードを自動生成することもできます。
マスターパスワードだけ覚えておけばいいので、ランダムでなるべく複雑なパスワードを設定した方がいいでしょう。
- 登録したユーザー名とパスワードは長押しでコピーすることが可能
- アプリのパスワード入力フィールドなどでKeepassを使って自動入力することも可能
この場合はURL欄やAdvance fieldに各アプリごとのURLを設定する必要があります。
URLに一致するアイテムがない場合、『URLからアイテムを作成』と言うメニューをタップすることでアプリごとの特殊なURLが表示可能。
例としてヨドバシゴールドポイントカードアプリの場合は以下。
androidapp://com.yodobashi.coupon
このURLを設定すればアプリ上から直接自動入力ができます。
Androidの場合Googleアカウントにパスワードを紐付けることも可能ですが、あまりにGoogleに情報を一極化するのは危険なので個人的にはKeePassメインでIDとパスワードを管理しています。
例外として、二段階認証を設定したアカウントは不正ログインの危険性がかなり少なくなるのでGoogleアカウントに紐づけてしまってもいいでしょう。
データベースを指紋認証で解除
指紋認証入力に対応したスマートフォンでは、指紋認証でKeePassのデータベースをロック解除することもできます。
以下、Android版の設定方法を解説。
- 右上のメニューから『設定』をタップ
- 『データベース設定』をタップ
- 『指紋認証によるロック解除』をタップ
指紋センサーに指をタッチすると設定完了。
この設定はデータベースを開き直す度に必要になるので注意してください。
その他のパスワード管理アプリ
有名なのは1PasswordやLastPassですが、どちらも有料版と無料版に分かれていて無料版では機能制限があります。
オープンソースで無料のKeePassで十分だと思いますが、もしKeePassに不満を感じることがあれば試してみるのもいいでしょう。