PCWorld でのテストとレビューの一環として、複数のパスワードマネージャーを設定しました。そして毎回、アカウント作成直後に少し時間を取って、とても重要なことを一つだけ行っています。それは、アカウント復旧に必要なコードをすべて保存することです。
これには 2 つのステップが含まれます。
- 回復キーの設定
- 2要素認証用のバックアップキーをダウンロードしています
これらのちょっとした情報は、アカウントのパスワードを忘れてしまったり、二要素認証を失くしてしまったりした時に役立ちます。あるいはその両方かもしれません。
ちなみに、このアイデアはGoogle、Apple、Microsoftの内蔵パスワード管理機能をご利用の場合にも適用されます。これらのアカウントの回復情報とバックアップコードを保存します。
回復キーとは何ですか?
パスワードを忘れた場合、回復キーを使用するとパスワードマネージャーアカウントにアクセスできます。通常、数字と文字のランダムな文字列です。アカウント回復プロセス(通常はログイン時に「パスワードを忘れた場合」オプションを選択すると開始されます)中にこのコードを入力します。
バックアップコードとは何ですか?
バックアップコードを使用すると、普段お使いの2段階認証方法が利用できない場合でもアカウントにアクセスできます。例えば、普段はワンタイムコードを生成するモバイルアプリを使用しているものの、スマートフォンを紛失してしまった場合などです。通常、2段階認証を初めて設定すると、バックアップコードが複数発行されます。ログイン時にパスワードを正しく入力した後、バックアップコードのうち1つだけを入力します。
この情報はどうやって見つけられますか?
パスワードマネージャーによって異なります。ほとんどのパスワードマネージャーでは、アカウント設定から利用できます。
リカバリコードについては、通常、まず機能を設定する必要があります。その後、情報をダウンロードできます。
バックアップコードについては、ほとんどのパスワードマネージャーは2FAを初めて設定したときにのみ表示します。バックアップコードを記録していない場合、または新しいコードが必要な場合は、2FAを無効にして再度設定し、新しいコードセットを取得する必要があります。
この情報を保存する最適な方法は何ですか?
安全のために、私は複数の方法を使っています。自宅が安全な場所(つまり、誰かが持ち物を盗み見たりしない場所)であれば、コードを印刷するか書き留めて保管しておくとよいでしょう。
あるいは、安全なファイルやフォルダ(PCまたはクラウド)を作成し、そこにコードを保存することもできます。あるいは、KeePassのようなローカルパスワードマネージャーを使用して、暗号化されたKeePassデータベースに情報を保存することもできます。これらの方法では、ファイルを復号するためのパスワードを覚えておく必要があります。
他に何をするのが賢明でしょうか?
メールアドレスのパスワードを必ずお忘れなく!パスワードマネージャーにアクセスできなくなっても、必要に応じて「パスワードを忘れた場合」のリセット機能を使えば、少なくとも他のアカウントにはアクセスできます。
個人的には、パスワードはパスワードマネージャーに保存せず、記憶しておくことをお勧めします。特にクラウドにパスワードを保存している場合はなおさらです。(パスワードボルトが万が一侵入された場合の予防策として。)パスワードマネージャーに保存する場合でも、頭の中に記憶しておくことをお勧めします。
また、パスワードマネージャーの回復キーやバックアップの2FAコードを保存するのと同じように、他のアカウント(つまり、パスワードマネージャー以外のアカウント)のバックアップの2FAコードを保存しておくことをお勧めします。コードを書き留めて自宅の安全な場所に保管するか、暗号化されたファイルやフォルダに保存してください。そうすれば、万が一の事態発生時にも、他のアカウントの2FAコードに逃げ道を確保できます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
