2段階認証のアプリ乗り換えました

ガジェット

アカウントのセキュリティ設定はMaxまで設定している田中です。

今回は2段階認証アプリを乗り換えました。

2段階認証とは?

通常のIDやメールアドレスとパスワードの認証と、更にもう1つ認証を必要として、セキュリティ向上を図るというものです。

アプリには、6桁又は8桁の番号が30秒毎にランダムに変化します。

アプリに表示された番号をIDやメールアドレスとパスワードの他に入力することで認証します。

数字は30秒毎に変化するので、盗むには30秒間に見て入力しないといけないのでほぼ不可だよねって話です。

2段階認証を突破する攻撃などもあるようですが、設定しないよりましなので設定しましょう。

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】
 近年、国内におけるネットバンキングをかたったサイバー攻撃において、メールやSMSで通知されるワンタイムパスワードなどの二要素認証(二段階認証などとも呼ばれます)を狙う偽サイト(フィッシングサイト)を確認しています。これらの攻撃は、特にネットバンキングの仕組みを調べた上で巧妙な手口で、二要素認証を突破し、金銭の窃取を狙...

2段階認証に対応しているアプリ

2段階認証に対応したアプリで有名なのは以下の3種類です。

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

1Passwordにも2段階認証の機能はついていますが、ID・パスワードと同一アプリ上に保存することはセキュリティ的には非常に危険です。

万が一1Passwordの中身が流出した場合、防波堤は2段階認証や物理セキュリティキーです。

IDやパスワードを管理するアプリと同じアプリに2段階認証の情報は保存しないようにしましょう。

1Passwordの人もこの件には言及しています。

TOTP for 1Password users | 1Password
1Password 5.2 for iOS and 1Password 4.1.0.538 for Windows are out, and they provide support for using Time-based One Time Passwords (TOTP) in your Logins (note:...

おすすめは「Authy」

今回私は、「Microsoft Authenticator」から「Authy」に乗り換えました。

導入方法は以下で説明します。

Authyのダウンロード

Authyのアプリをダウンロードする。

対応しているのは、Windows, macOS, iOS, Android, Linuxです。

ほぼ全てのプラットフォームに対応しています。

ダウンロードはこちらから。

Download - Authy

初期設定

アプリを開いたら、まず携帯番号を入力します。

「+Code」は国際番号です。

日本は「+81」です。

電話番号は最初の0を除いた後ろを入れます。

「090-1234-5678」であれば、「9012345678」と入力して「OK」を押します。

次の認証方法ですが、初回の場合は「SMS」を押しましょう。

携帯のSMSに来た6桁の数字を入力してOKをクリックします。

これでアプリの準備は完了です。

複数端末で共有する設定

右上の歯車アイコンをタップして、設定を開きます。

Androidの場合は、右上メニューボタン(点3つ)の「Settings」です。

左下の「Devices」をタップし、「Allow Multi-device」をONにします。

次に中下「Accounts」をタップし、「Authenticator Backups」をONにします。

バックアップパスワードを要求されるので、設定しましょう。

これでAuthyに保存した2段階認証情報がクラウドにバックアップされ、他の端末と共有できるようになります。

共有している端末一覧の確認や、端末の認証解除はここで行うことができます。

新たな端末を追加する場合

新しい端末にアプリをインストールします。

初回と同じように国際番号と電話番号を入力して「OK」をタップします。

次に、「Use existing device」をタップします。

Authy設定済みの端末に通知が届くので、設定済み端末のAuthyを開きます。

ディバイス名と「ACCEPT」「DENY」があるので、承認する場合は「ACCEPT」をタップします。

「DENY」は承認しない場合です。

次に承認確認画面が出ます。

Androidの場合は「OK」と入力、iOSの場合は「YES」と入力して「OK」をタップします。

これで新端末に2段階認証情報が同期しているはずです。

同期済みの2段階認証情報には鍵マークがついています。

鍵マークの2段階認証情報をタップするとバックアップパスワードの入力を求められます。

「Authenticator Backups」をONにしたときに設定したパスワードを入力することで使えるようになります。

「Authy」に2段階認証情報を追加する方法(Androidの場合)

Authyに2段階認証情報を追加するには、アプリ右上のメニューボタンから「Add Acount」をタップします。

QRコードを撮影するため、カメラを起動する画面になるので、2段階認証情報のQRコードにカメラを向けて登録します。

Authyにした理由

「Microsoft Authenticator」から「Authy」に乗り換えた理由を説明します。

まず各アプリのできることできないことを表でまとめました。

機能Google AuthenticatorMicrosoft AuthenticatorAuthy
知名度
ディバイス間同期×△※1
バックアップ機能×○※1
PC版の有無
セキュリティ

※1: 「Microsoft Authenticator」の同期やバックアップはAndroid同士、iOS同士のみでiOS、Android間での共有はできません。

「GoogleAuthenticator」のメリット・デメリット

メリット

  • Google純正アプリ
  • クラウドに保存しないため、セキュリティが一番良い

デメリット

  • バックアップ機能が無いので、端末を紛失した際に開かずの金庫になる

「MicrosoftAuthenticator」のメリット・デメリット

メリット

  • Microsoftアカウントへのログインはワンタップでできる。
  • 同一OS間限定だが、バックアップ機能がある。

デメリット

  • バックアップがAndroid同士、又はiOS同士しかデータを引き継げない
  • 同一サイト名(Amazon.jpとAmazon.comなど)を複数登録できない

「Authy」のメリット・デメリット

メリット

  • OS問わずデータを共有できる。

デメリット

  • 上2つと比べると、クラウド保存+複数台同期で使えるためセキュリティは若干劣る

Authyを使う上で注意すること

Authyはクラウド保存なので、常に流出した場合の意識を高く持つべきです。

意識して気をつけること

  • 認証情報のサイト名にログインIDやメールアドレスを記載しない
  • 同一サイト名で複数登録する場合はわかりやすい名前をつけ、ログイン情報を含めない
  • アプリ起動時はパスコードや指紋・顔認証を要求するように設定しておく
  • 重要なアカウントで物理セキュリティキーが利用できるなら導入する

まとめ

  • Authyは2段階認証アプリとしてはかなり便利。
  • 利便性とセキュリティはトレードオフ、使う際は注意すること。
  • クラウド保存のデータは常に流出の意識をしておくこと、絶対は無い。
  • 物理セキュリティキーが利用できる場合、積極的に利用する。

田中からは以上です。

コメント

タイトルとURLをコピーしました