海外FX業者のセキュリティには注意
GoogleやAppleでおなじみの2段階認証ですが、海外FX業者では2段階認証を用意している業者はほとんどありません。
安全のために海外FX業者で使うパスワードはできる限り長く、それぞれ別々にするのがベスト。
とは言え人間の記憶力には限界があるので、何かしらのパスワード管理アプリを使うのがオススメです。
この記事ではマスターパスワード一つで複数のパスワードを安全に管理できるオススメのアプリKeePassを紹介します。
アプリ版KeePass
AndroidでKeepass2Android Password Safeでは自動入力できないアプリがある場合、KeePassDXを使うと動作することがありました。
KeePassはパソコンでもスマホでも使えるアプリ
KeePassで使われているデータベースファイルはWindows, Mac, Linux, そしてAndroidやiPhoneでも共通で使えます。
1回設定しておけば端末を選ばずにパスワードの管理ができて、
アップデートも頻繁に行われているのでパスワード管理アプリを探している人はとりあえずKeePassを試してみましょう。
KeePassの使い方
ここではAndroid版を例に手順を説明しますが、パソコンやiPhoneでも基本的な使い方は変わりません。
- 既存のデータがない場合は新規データベースを作成
- すでにパソコンなどで使っているデータベースがある場合はGoogleドライブやOneDriveに設置すると同期できて楽
- 新規データベースを作成した場合はマスターパスワードを設定
マスターパスワードは絶対に忘れてはいけません。
自分が覚えられる限界の長さにするか、紙やオフラインファイルに保存するなどして厳重に保管してください。
- データベースを作成後、フォルダーアイコンをタップしてグループを作成
- ここでは例として『仮想通貨』グループを作成
- グループをタップ後、鍵アイコンをタップ
- 『標準的な登録』をタップ
- タイトル、ユーザー名、パスワードを入力
- 右上のフロッピーアイコンをタップして保存
アプリ上はユーザー名と表示されていますが、メールアドレスを入力することが多いと思います。
パスワードの横の『+』アイコンをタップすることでパスワードを自動生成することもできます。
マスターパスワードだけ覚えておけばいいので、ランダムでなるべく複雑なパスワードを設定した方がいいでしょう。
- 登録したユーザー名とパスワードは長押しでコピーすることが可能
- アプリのパスワード入力フィールドなどでKeepassを使って自動入力することも可能
この場合はURL欄やAdvance fieldに各アプリごとのURLを設定する必要があります。
URLに一致するアイテムがない場合、『URLからアイテムを作成』と言うメニューをタップすることでアプリごとの特殊なURLが表示可能。
例としてヨドバシゴールドポイントカードアプリの場合は以下。
androidapp://com.yodobashi.coupon
このURLを設定すればアプリ上から直接自動入力ができます。
Androidの場合Googleアカウントにパスワードを紐付けることも可能ですが、
あまりにGoogleに情報を一極化するのは危険なので個人的にはKeePassメインでIDとパスワードを管理しています。
例外として、二段階認証(多要素認証)を設定したアカウントは不正ログインの危険性がかなり少なくなるので、
Googleアカウントに紐づけてしまってもいいでしょう。
データベースを指紋認証で解除
指紋認証入力に対応したスマートフォンでは、指紋認証でKeePassのデータベースをロック解除することもできます。
以下、Android版の設定方法を解説。
- 右上のメニューから『設定』をタップ
- 『データベース設定』をタップ
- 『指紋認証によるロック解除』をタップ
指紋センサーに指をタッチすると設定完了。
この設定はデータベースを開き直す度に必要になるので注意してください。
KeePassDXの不具合?や分かりづらい点
KeePass2Androidでは自動入力できないアプリがあるので、最近はKeePassDXをメインにしています。
なのですが、KeePass2Androidに比べるとちょっと分かりづらい点があるのでまとめました。
OneDriveからの読み込み時に『現在、コンテンツを読み込むことができません』と表示される
複数の端末でOneDriveの同じデータベースを参照している時に起こりました。
管理人の場合はOneDriveを一旦サインアウト→再ログインすることでファイルを読み込めるようになりました。
特定のアプリやURLで自動入力ができない
誤タップにより自動入力のブロックリストに入ってしまうことがあります。
以下をチェックしてみましょう。
- 『設定』→『フォームの入力』→『自動入力の設定』→下部の『フィルタ』
- 『アプリケーションのブロックリスト』、『ウェブドメインのブロックリスト』
指紋認証によるデータベースのロック解除
- 『設定』→『高度なロック解除』→『生体認証によるロック解除』をチェック
KeePass2Androidならこれだけで動作しますが、
KeePassDXはデータベースのロック解除時にマスターパスワードを入力後、
そのまま解除せずに画面上部の指紋アイコンをタップする必要があります。
ここでハマるといつまでもマスターパスワードを聞かれることになるので注意!
その他のパスワード管理アプリ
有名なのは1PasswordやLastPassですが、どちらも有料版と無料版に分かれていて無料版では機能制限があります。
オープンソースで無料のKeePassで十分だと思いますが、もしKeePassに不満を感じることがあれば試してみるのもいいでしょう。