タモのブロマガ

1Passwordの形式を強固なものにした(Windows 4.x版 Opvault 形式)

2015/10/19 23:52 投稿

  • タグ:
  • セキュリティ
  • 1Password

ご無沙汰しております。1Password愛好家(?)のタモです。

さて、昨日くらいから1Passwordの脆弱性(Agile Keychain)に関するツイートが流れてきております。
これは以前から言われていて、1Password関連ファイルがよくよく見るとプレーンテキストで中が読めてしまいます
要は新しい形式である、「OPVault」形式であれば安全、ということです。

(100%の安全が無いことは、皆さんご存じだと思いますので細かいことは省きます)


脆弱性の内容について、詳しく知りたい方はMac版に対して記載されているこちらのページをご参照下さい。
1Passwordの保管庫を安全な「OPVault」に変更する方法|携帯総合研究所

Windows版は対応方法が明らかにされておりません、とありましたが、探すとサクッと見つかりましたw
Getting your data into the OPVault format - AgileBits Support Forum

以下にOPVault形式に変更する手順を記載してみたいと思います。
なお、現在はAndroid版はOPVault形式をサポートしていない?ようです。
私はベータテストユーザーであるため、サポートするようにプッシュしてみますが…(´・ω・`)

内容的には以下の手順です。

  1. 重複を排除したのち、バックアップしてからファイルをエクスポートしておく
  2. OPVault形式の新しいVaultファイルを作成し、インポートする
  3. (DropBox同期の場合)DropBoxにOPVaultファイルを変更する
  4. (DropBox同期の場合)古いVaultファイルを削除/若しくはリネームする


では詳細を記載していきます。



注意:記載内容の作業を行う上で、操作ミス等によりデータの破損が想定されます。実行した結果について、私は一切の責任は負いかねますのでそれをご了承の上、以下を見て実施してください。

(なおWindowsアカウント名が出ていますが、テスト用なので特に問題有りません)


  1. 前提条件:同じ名前のアイテム(Webサイト等のタイトル)があった場合、
    インポート時に間違える可能性があるため、適切にリネームしておく
    (左にあるリストにて、ALL を選択すると全てのアイテムが表示される。そこでTileをクリックすれば名前順でソートされる)
    また、必ずごみ箱(Trush)を空にしておくこと!
    (ごみ箱毎エクスポートされる、という仕様w)

  2. まずはBackup→Back up 1Password Vault... を選択し、バックアップを行う
    (デフォルトでは毎日バックアップはされている)

  3. 次に、File→Export... を選択し、Format リストから「1Password Interchanre File(1PIF)」を選択する。下のボタンは ◎All Items を選択

    マイ ドキュメントに適当な名前をつけて保管する(.1pifファイル)
    なお、このファイルはプレーンテキストなので、作業時及び作業後は取扱に注意する

  4. (画面でも警告が出る)。OKをクリックする

  5. エクスポートされると、結果が表示される(塗りつぶしはitem数)


  6. File→New 1Password Vault... を選択する
    デフォルトの1Passwordフォルダ(マイ ドキュメント\1Password)が開くので、
    場所を確認後、下のファイルの種類から「1Password Vault」形式を選択して「保存(S)」をクリック


  7. すぐにマスターパスワードを入力する画面になるので、マスターパスワードを設定する
    ※以前のマスターパスワードでも良いが、必ず忘れないものとすること!
    入力中は下にパスワード強度が出るので参考まで。


  8. 一旦1Passwordがクローズし、ロックされる
    先程入力したマスターパスワードを入力し、ロックを解除する
    左のリストからAllをクリックし、何もアイテムが無いことを確認する
    File→Import... を選択し、先程バックアップしたファイル(.1pif)を選択する

    インポートが始まったら、「Yes to All」を選択する


  9. 途中、同じ名前のアイテムがあった場合、以下のように表示される。その場合はNoをクリックする

    ただし、これが表示された場合はどこか重複があるので、元データの重複の確認、ごみ箱にも同じ名前がないかを確認してからやり直すことになる

  10. インポートが完了すると以下のメッセージが出る(塗りつぶし部分はアイテム数)
    エクスポート数と一緒であれば一安心?


  11. 念のためインポート結果を各項目で確認する

  12. (インポート不足がある場合)File の下に有る鍵アイコンをクリックすることで、1PasswordのVaultファイルを切り替えることが可能
    失敗していた場合、再度エクスポート>インポートを行う。
    やり過ぎてどのファイルか解らなくなることがあるので注意!
    いっそ全部消去してから再度全てをインポートするのも手段の一つ?

  13. DropBoxで同期している場合)1Password VaultファイルのDropboxへの移動を行う
    File→Prefarences をクリックし、「Move to DropBox」を選択する



  14. (DropBoxで同期している場合)旧Vaultの場所をローカルに変更する
    今の状態ではDropBox上に古いVaultファイルが残っていることになるので…
    フォルダを作成すると面倒なので、Dropboxの直下にある1Passwordフォルダをマイドキュメントにコピーしておく
    その後で1Passwordを起動し、古いVaultファイル(1Password.agilekeychain)を選択してマスターパスワードを入れ、解除する
    File→Prefarences をクリックし、General の「Choose another」をクリックし、先程コピーしたものを選択する


    その後、DropBox上から古い1Passwordフォルダ(DropBox直下の1Password)を削除(心配な場合はリネーム)する

  15. 移行が完了し、他デバイス(PC、スマートフォンクライアント)でも動作に問題が無いことを確認して、古いVaultファイルを削除すればめでたく終了!

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事