TOTPコードの保護

現代のデジタル社会において、オンラインアカウントのセキュリティを確保することは非常に重要です。多要素認証 (MFA) は、アカウントにアクセスする際にパスワードとタイムベースワンタイムパスワード (TOTP) を要求することで、追加の保護層を提供します。KeeperはこのTOTPコードを保存、自動入力することで、迅速かつ安全な認証プロセスを実現します。

KeeperでのTOTPコードの保存

Keeperは、二要素認証 (2FA) によるセキュリティ強化のために、タイムベースワンタイムパスワード (TOTP) をサポートしています。TOTPコードをKeeperに統合することで、ログイン情報と一緒に安全にレコード内に保存することができます。この統合により、TOTPコードが必要なウェブサイトやサービスに対して、コードを簡単に取得できるようになり、ログイン手順がスムーズになります。

たとえば、Office 365やGoogle Workspaceなどのサービスで多要素認証 (MFA) を有効にすると、通常はQRコードをスキャンするか、シークレットキーを認証アプリに入力するよう求められます。Keeperを使用すれば、これらのTOTPキーを自分のボルト (保管庫) に直接保存することができます。QRコードをスキャンするか、シークレットキーをKeeperに入力すると、TOTPコードが安全に保存され、必要なときにすぐに使用できるようになります。

KeeperFillを使ったTOTPコードの自動入力

ブラウザ拡張機能

ログイン情報とタイムベースワンタイムパスワード (TOTP) コードをKeeperに保存しておくと、ブラウザ拡張機能のKeeperFillが、二要素認証 (2FA) が必要なサイトへのログイン時に、該当するTOTPコードを自動で入力してくれます。

TOTPコードの自動入力

• ログイン先のウェブサイトに対して、Keeperボルトにログイン情報とTOTPコードの両方が保存されている場合、Keeperは自動的にTOTPフィールドを検出し、正しいコードを入力してくれます。

コンテキストメニュー

• 二要素認証コードは、右クリックのコンテキストメニューから直接選択して入力することもできます。TOTPフィールド上で右クリックし、Keeperをクリック、その後、該当するレコード名と二要素認証コードを選んでフィールドに入力してください。

ブラウザ拡張機能のメニューからTOTPコードにアクセス

• ブラウザのツールバーにあるKeeperFillのメニューから、自分のアカウントをクリックすることでもTOTPコードにアクセスできます。拡張機能は、現在表示しているウェブページに関連付けられた最も適切なレコードを表示し、正しいログイン情報や二要素認証コードを簡単に確認・入力できます。

• そこから、ログイン情報とTOTPコードの両方を自動入力することも、TOTPコードを手動でコピーして該当のフィールドに貼り付けることもできます。

モバイルアプリ

KeeperのAndroid、iOS向けモバイルアプリは、TOTPコードの管理においてスムーズな操作体験を提供します。

• iOS

  • TOTPコードの自動入力 ログイン情報とTOTPコードがKeeperボルトに保存されている場合、Keeperの自動入力拡張機能であるKeeperFillは、ウェブサイトやアプリにログインする際に、キーボードの上部に適切なレコードを提案します。 もしKeeperが自動でレコードを一致させられない場合は、キーボード右上の鍵アイコンや[パスワード]ボタンから拡張機能を手動で起動し、目的のレコードを検索して選択できます。

• TOTPコードのコピー TOTPを含むレコードを表示すると、ブラウザ拡張機能内の[入力]ボタンをタップすることで、コードが自動的にクリップボードにコピーされ、必要なフィールドにすぐ貼り付ける準備が整います。 また、レコード内の二要素認証コード (two-factor code) フィールドを直接タップすることでも、TOTP コードをデバイスのクリップボードにコピーできます。

• Android

  • TOTPコードの自動入力 TOTPコードが必要なウェブサイトやアプリにログインする際、Keeperボルトに該当するレコードが保存されていれば、Keeperはキーボードの上部に適切なレコードを提案します。

• TOTPコードのコピー 二要素認証コードが自動的にコピーされない場合は、Keeper内のTOTPフィールドをタップしてください。タップ後、コードをクリップボードにコピーしたことを知らせる通知が表示され、すぐに貼り付けて使用できます。

TOTPコードの不一致に関するトラブルシューティング

デバイス間で TOTP コードが異なる理由

モバイル端末とデスクトップデバイス間でTOTPコードが異なるという問題に遭遇した場合、通常はデバイス間の時間差によって引き起こされています。TOTPコードは時刻に基づいて生成されるため、数秒でも時間が異なると、デバイスごとに異なるコードが表示されることになります。

解決方法

1. デバイスの時刻を「自動設定」にする モバイル端末とデスクトップの両方で、信頼できるタイムサーバーと時刻を自動的に同期する設定にしてください。ほとんどのデバイスでは、日付と時刻の設定内にある「自動設定」オプションを有効にすることで設定できます。

   1. iOS／Android の場合 デバイスの「設定」アプリを開き、「日付と時刻」の設定に進み、「自動設定」を有効にしてください。

   2. デスクトップの場合 コンピューターの「日付と時刻」設定を確認し、正しいタイムゾーンとタイムサーバーと同期されているかを確認してください。

これにより、すべてのデバイスで TOTP コードが正しく同期され、ログイン時に正しいコードを入力できるようになります。

TOTPコードのセキュリティに関するベストプラクティス

KeeperはTOTPコードを安全に保存、管理しますが、セキュリティを最大限に高めるために、以下の追加の対策も併せて実践しましょう。

• TOTP キーは絶対に共有しない TOTPのシークレットキーは個人のセキュリティ情報です。Keeper内のみに保存し、他人と共有しないようにしてください。

• 強力なマスターパスワードを使用する Keeperのボルトは、マスターパスワードによって保護されています。簡単に推測されない、強力でユニークなパスワードを使用して、ボルトの安全性を確保しましょう。

Keeperを使ってTOTPコードを保存、自動入力することで、アカウントに追加のセキュリティ層を加えるだけでなく、二要素認証 (2FA) のプロセスもスムーズに行えるようになります。 Keeperはブラウザやモバイル端末と連携して動作するため、TOTPコードの管理が手間なく行え、ログイン情報や認証コードを安全に保護しながら効率的に利用できます。