パスワード管理アプリは、必要なサービス、アプリ、サイトごとに一意の強力なパスワードを確実に作成し、パスワードを記憶する必要がないようにするための優れた方法です。
しかし、もし壊滅的な障害が発生し、メインコンピュータにアクセスできなくなったらどうなるでしょうか?バックアップドライブが暗号化されていたらどうなるでしょうか?(はい、盗難やアクセスから保護するために、バックアップドライブを暗号化することをお勧めします。)
あるいは、コンピュータを復旧中に、重要な金融、医療、またはビジネスリソースにアクセスしようとしたのに、マネージャーでパスワードにアクセスできない、といった状況に陥ったことはありませんか?あるいは、コンピュータが盗難に遭い、「Find My Mac」などの追跡サービスにログインするためにパスワードが必要な状況に陥ったことはありませんか?
いつものように、重要なのは準備です。パスワードシステムを正しく設定していれば、復旧できるはずです。
iCloudキーチェーン
Appleは、iCloudアカウントを介してiCloudキーチェーンにパスワードを保存し、同期する機能を内蔵しています。これは、今のところiCloud.com経由でアクセスできない唯一のサービスです。これは、Appleがエントリを暗号化する方法を採用しているため、必要な復号キーがユーザーの管理下にあるデバイスにのみ保存されるためです。連絡先、カレンダーエントリ、メール、写真とは異なり、iCloudキーチェーンのエントリはAppleのサーバー上で復号されることはありません(また、復号可能になることもありません)。
りんごiCloudアカウントで初めてサービスを開始する際、iCloudセキュリティコードを設定できます。これにより、他のデバイスにアクセスすることなく、デバイスを追加できます。ただし、設定や2ファクタ認証の使用状況によっては、別のデバイスを追加するには、iCloudアカウントとiCloudキーチェーンでアクティブになっているデバイスが少なくとも1台必要になる場合があります。
iCloud キーチェーンを備えた既存のデバイスでは、iOS の「設定」>「パスワードとアカウント」>「Web サイトとアプリのパスワード」から Safari とアプリのパスワードを取得できます。macOSでは、 「アプリケーション」>「ユーティリティ」>「キーチェーンユーティリティ」 を使用し、キーチェーン リストで iCloud キーチェーンをクリックするか、 Safari >「環境設定」>「パスワード」から Safari を使用します。
iCloudキーチェーンは、Macの他のキーチェーンとは異なり、Safariのパスワード、iCloudキーチェーンの利用コードが有効になっているAppleおよびサードパーティ製アプリのパスワード、Wi-Fiネットワークのパスワード、AirPortベースステーションのパスワードのみを同期します。それ以外のパスワードはほとんど同期されません。外付けハードドライブのパスワードなどが必要な場合は、Macの外部からアクセスできるように、サードパーティ製のパスワードマネージャーに保存する必要があります。
新しいデバイスまたはアカウントで iCloud キーチェーンのエントリを取得するには、iCloud パスワードを覚えていること、2 要素認証用の電話番号またはその他の信頼できるデバイスにアクセスできること、さらに、iCloud セキュリティ コード (有効にしている場合、または別のデバイスに iCloud キーチェーンが設定されていない場合) も知っていることが必要になります。
現在使用しているデバイスにアクセスできない場合は、他の人の Mac で macOS アカウントを設定し、iCloud 環境設定パネルから iCloud アカウントにログインして、そのアカウントでのみ iCloud キーチェーンを有効にすることができます。
(Backblaze やその他のクラウドベースのバックアップ プログラムは、ユーザー > アカウント名 > ライブラリフォルダにある Mac のキーチェーン ファイルをアーカイブします。クラウドベースのバックアップ アカウントのパスワードとボリューム暗号化のパスワードがあれば、それらを別の Mac に取得して開くことができます。)
サードパーティのパスワードマネージャー
現在のパスワード管理サービスのほとんどは、アプリのエコシステムと、同期と保存のための中央ウェブサイトを備えています。iCloudキーチェーンのように、これらのサービスでは、企業がユーザーの個人情報やセキュリティキーにアクセスすることなく、ユーザーがウェブサイトにログインしてパスワード情報を閲覧できます。(Appleは、Webアプリでローカルのみの暗号化キーの取り扱いと復号化を可能にするブラウザベースの暗号化機能に依存しないことを選択しました。)
アジャイルビットAgileBitsの1Passwordは特に多くの選択肢を提供しています。同社は数年前からサブスクリプションモデルに大きく移行しており、月額または年額で1Password.comの中央アカウント(個人、家族、またはビジネスチーム用)にアクセスし、すべてのアプリと機能にアクセスできるようになります。
ただし、1Password は中央同期を必要としません。すべてのデータを 1Password.com に保存することも、ローカルフォルダ、Dropbox、iCloud、さらにはモバイルデバイス間の WLAN ベース(ローカル Wi-Fi)同期を代わりに、あるいは併用して使用することもできます。1Password.com 以外、またはそれに加えてこれらのオプションを使用する場合でも、パスワードデータベースは常に強力な暗号化の下で保存されます。
サービスに関係なく、保存されているパスワードにアクセスするには、メインのパスワードを記憶しておく必要があります。
このアプリやその他のアプリを使えば、パスワードアクセスに普段使用しているハードウェアにアクセスできなくなった場合に備えて、すべての情報を人間の記憶や安全な物理的な場所に保管しておくことができます。例えば、LastPassには、緊急アクセスに備えた予防策が用意されています。
1Password.com に加入している場合、サイトへのアクセスには秘密鍵も必要です。しかし、同社は、このような状況に備えて、保存または印刷できる PDF を含む緊急キットを作成することを推奨しています。
この Mac 911 の記事は、Macworld の読者 Neale から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべてのご質問に回答することはできません。メールへの返信は行っておりません。また、直接的なトラブルシューティングのアドバイスも提供できません。
