二要素認証が面倒くさい

二要素認証を設定したクラウドサービスにログインする際にスマホアプリ(Google Authenticatorなど)を使うのが割と一般的だが、これがまあ面倒くさい。

• スマホを取り出す
• スマホのロックを解除する
• Google Authenticatorを立ち上げる
• 該当のアカウントを探す
• パスコードを見ながらPCで入力

となかなか手数が多い。二要素認証のアカウントは増える一方だし、毎日ログインが必要なものもある。もっと楽したい。

パスワードマネージャーを使う

意外と知られてないが最近のパスワードマネージャーはTOTPに対応している。自分はBitwardenを使っている。BitwardenでTOTP機能を使うには有料ライセンスを購入する必要があるが、年間1000円くらいで安い。Bitwardenの場合、ID/PASS認証後、自動的にクリップボードにパスコードがコピーされるのでペーストするだけで済む。とても楽ちん。

oathtoolを使う

場合によってはコマンドラインツールを使ったほうが楽な場合もある。Macの場合は、

$ brew install oath-toolkit

でoauthtoolをインストールし、

$ oathtool --totp --base32 {シークレット文字列}

とやることでパスコードが出力される。

alias totp="oathtool --totp --base32 {シークレット文字列} | pbcopy"

としておくと、totpコマンドでパスコードがクリップボードにコピーされる。

Automatorを使う

更にAutomatorを使うと、キーボードショートカットにコマンドを割り当てられるようになる。

こんな感じでクイックアクションを作成して、

システム環境設定 -> キーボード -> ショートカット で割当を行う。
こうすることで、ショートカットキーを押すだけでパスコードがクリップボードにコピーされる。とても楽ちん。