【Standard Notes】二要素認証(2FA)の設定方法
この記事では、「Standard Notes」の二要素認証(2FA)を有効にする設定方法を書きます。
僕が「Simplenote」から「Standard Notes」に移行した理由の一つに二要素認証(2FA)があります。「Standard Notes」は対応しています。
https://www.naporitansushi.com/simplenote-to-standard-notes-...ただし、ただアカウントを作成しただけだと有効になりません。自分でアカウント作成後に設定する必要があります。
設定することで、一度もログインしたことがないデバイスやPCからアクセスする時に、通常のメールアドレスとパスワードに加えてワンタイムコードを求められます。
未設定の時と比べてセキュリティが強化されます。
【前提】アカウント作成済み
「Standard Notes」で二要素認証(2FA)を登録する方法
設定を開く
PCブラウザ版での手順です。
ログインして左下の「
」ボタンをクリックします。
「Two-factor authentication」をオンにする
左側の「Security」をクリックします。
「Two-factor authentication」をオンにします。
スマホの認証アプリで読み取る
認証アプリに登録するためのQRコードが表示されます。二要素認証できるアプリを開いてQRコードを読み取ります。
僕は「Google認証システム(Google Authenticator)」を使っています。
ITつよつよさんからしたら「Authenticator」も危ないらしいんですが、まぁ…ね。セキュリティって100%は素人には難しいですからね。コツコツできる範囲から…です。
シークレットキーを保管する
いざという時に使えるシークレットコード(復元キー)が発行・表示されます。
右側にあるコピーボタンを押してどこか大切な場所に保管します。ダウンロードボタンを押してPC内に保管するのもありです。
当然ですが、「Standard Notes」上に書いて保管したら意味ないので別の場所にしましょう。
誰かが例えていましたが、セキュリティコードや復元キーをそのサービス上に保管する行為は、鍵を中に入れたまま金庫に鍵するようなものらしいです。
「Enter your secret key:」に先ほどコピーしたシークレットキー、「Verify the authentication code generated by your authenticator app:」に二要素認証アプリ(僕の場合Google認証システム)に表示されているワンタイムコードを入力して「Next」をクリックします。
「Finish」をクリックします。
無事に登録できたか確認
これにて二要素認証の設定完了です。
設定画面は右上の「×」で閉じられます。
既にログインしているデバイス上では関係ないですが、別の端末からログインする場合などに毎回メール・パスワードとセットで二要素認証が必要になります。
普段利用する分にはログインにひと手間加わるのでめんどくさいですが、いざメールとパスワードが流出して悪用されたとしてもワンタイムコードがあることで防げる…かもです。
端末のロックと生体認証を何らかの方法で突破された状態でスマホ盗まれたらどうしようもないかもですけど。一番は二要素認証アプリと実際「Standard Notes」を使うデバイスを分けることなのかなと思います。
パスコードロックを設定する方法
通常のパスワード、二要素認証とは別でさらに端末上のみで使えるパスコードロックを設定できます。スマホアプリ版の場合は生体認証も追加できます。
感想
以上、「Standard Notes」の二要素認証(2FA)を有効にする設定方法でした。