Keybaseでパスワードやデバイスを紛失すると何が起きるのか

シェアする

公開鍵認証を使用して自分のアカウントの関連性を暗号学的に証明できるKeybase(https://keybase.io/)。
これらを証明するために、Keybaseではパスワードおよびデバイスごとに保存された秘密鍵を使用して署名することができます。

しかし、パスワードやデバイスを紛失すると身分の証明ができなくなり困ることになります。
そのような場合、次のような不利益が発生することになります。パスワードの忘却や、デバイスおよびペーパーキーの紛失および故障にはご注意ください。

広告



パスワードやデバイスを紛失した場合は何が起きるのか

次のような事象が発生します。デメリットなしに復旧する方法はないためご注意ください。

アカウントのパスワードを忘れたが、デバイスがある場合

アカウントのパスワードを忘れたものの、既にログインしているデバイスがある場合は、いずれかのデバイスでパスワードのリセットを行うことができます。
ただし、PGP鍵の秘密鍵をKeybaseにアップロードしている場合、Keybaseのパスワードを忘れるとこの秘密鍵は永久に失われます
事前にKeybaseから秘密鍵をエクスポートしていない限り、パスワードを忘れた場合はPGPキーペアを再生成する必要があります。

デバイスをすべて紛失もしくは故障したが、パスワードを覚えている場合

この場合、既に確立している信頼チェーンを一度初期化する必要があります。
パスワードを覚えている場合は、PGPキーペアを再利用することはできます。ブラウザからKeybaseにログインし、PGP秘密鍵をエクスポートしてください。
その後、キーのリセット操作を行ってください。この操作を行うと、既に認証していたアカウントはすべて認証されていない状態に戻ります。
また、暗号化されていたファイルシステムやGit上のデータ、およびチームに関してはすべて解除され、利用できなくなります。チームに関しては再度招待を受ける必要があります。
同様に事前にデバイスで秘密鍵をエクスポートしていない限り、Keybaseアカウントに紐づくStellarウォレットは使用できなくなり、残高もすべて失います。

もう一度、各アカウントの認証操作を行ってください。なお、キーをリセットしても過去のチェーンはすべて残り、アカウントを削除しない限りは永久に公開されます。アカウントを削除した場合は同一ユーザー名を再利用することはできません。

デバイスをすべて紛失し、パスワードも忘れた場合

この場合、Keybase上の鍵はすべて使用できない状態となります。
ブラウザからKeybaseに接続し、パスワードリマインダを行ってください。
過去のチェーンはすべて無効化され、PGP鍵も利用できなくなります。
もう一度アカウント自体を再利用することはできますが、事実上すべてまっさらとなった状態から再スタートすることとなります。

備えるべきこと

Keybase上でパスワードやデバイス、ペーパーキーの紛失による不利益を防ぐために、次のような備えを行ってください。

  • KeybaseからPGP秘密鍵をエクスポートし、安全な場所に保管しておく。
    秘密鍵をエクスポートするには、ログイン後次のリンクをクリックして画面の指示に従います。

  • ペーパーキーを生成し、安全な場所に保管しておく。複数作成することも可能ですが、セキュリティとのトレードオフとなります。
  • Stellarウォレットの秘密鍵をエクスポートしておき、安全な場所に保管しておく。
  • スマホやパソコンが複数台ある場合、できるだけ多くのデバイスにKeybaseをインストールしてログインしておく。解約済みのスマホにKeybaseをインストールしておくことも有効です。
    このような備えがあれば、いずれかが利用不可能となってもデメリットを負わずにKeybaseの利用を再開することが可能です。
    備えていなかった場合、Keybaseではデメリットなしにアカウントを回復することはできませんのでご注意ください。

  • 広告



    シェアする

    フォローする

    広告