背景
Mac が故障してしまった(macbook で内蔵ディスクが認識しなくなった)
パスワードなど Keychain app(Applications -> Utility にあるやつ) で管理している.
同じ macOS バージョンのデバイスは一つしか持っていない.
time machine バックアップ + iCloud キーチェーン同期はしているが...
とりあえずの結論
Keychain app でパスワード管理はやめましょう.
クロスプラットホーム性のある KeePassX, 1Password などに移行したほうがよいでしょう.
(もしくは iPhone などでパスワード管理(=> パスワード長いときに PC にコピペはどうするのかな?))
ローカルのパスワードは iCloud バックアップされない
ローカル(e.g. login keychain)保存のパスワードは iCloud キーチェーンバックアップの対象外です!
time machine などでバックアップを取っていないと, mac が壊れたときデータをロストします!
ファイル単体でバックアップする場合,
~/Library/Keychains
にあるファイルをバックアップすればよいのがよいですが, macOS のバージョンが違うとよめませんでした.
(e.g. 10.15 Catalina のファイルを 10.14 でインポートしようとしたら失敗)
また, macOS 専用フォーマット(実体は sqlite3 あたりかと思われるが)なので, Windows とか Linux とかで読めません.
頑張れるが読めるかもはしれないが, フォーマット変わる可能性があるのでお勧めしない.
(おまけ) iPhone とかとの同期
Keychain app で iCloud をターゲットとしてパスワード保存しても, iPhone とかと同期できません.
Safari のパスワード管理でパスワード保存しないとだめでした
(Keychain app で開いたとき, アットマークアイコンがついてることを確認する)
iCloud バックアップしたパスワードは直接は見れない
iCloud の web サイトでログインしてもパスワードは直接は見れない.
なにかしら Apple デバイス(iPhone, Mac)が必要.
手元に Apple デバイスがひとつで, それが故障した場合, パスワードを見る手立てがありません.
結論
Mac がクラッシュしたとき, 基本は新規に Mac 用意してリカバリしないと Keychain 保存のパスワード見れません.
1Password や, Chrome/Google などでのパスワード管理, OSS がいいならデータはクラウド管理の bitWarden あたりを使ってパスワード管理がよいでしょう.
クラウドが不安な場合は KeePassX でしょうか.
KeePassX, bitWarden では Yubikey で認証もできます(Yubico は未対応(青いやつ))
TODO
- Yubikey などで認証する場合, キーをなくしたときのリスクを考える(ブロックチェーンみたいにマルチシグな仕組みあるといいのかも?)