2段階認証には「Authy」がおすすめ

公開日：2021.04.26

こんにちはヒロシです。

みなさんは２段階認証を使っていますか？

 

２段階認証とは、認証処理において、IDとパスワードの他に、スマートフォンなどの携帯端末が発行するワンタイムパスワードを利用することでセキュリティを強化し、不正アクセスを防止する仕組みです。

 

Googleの２段階認証の説明

https://www.google.com/landing/2step/?hl=ja#tab=why-you-need-it

 

この仕組みは、業務で利用するようなWebサービス（Google、AWS、Github、サイボウズなど）ではずいぶん前から利用されており、プライベートでも、ビットコインなど暗号化通貨の取引や、オンラインバンキングなどで利用されている方もいるかと思います。

 

IDとパスワードは盗まれるかもしれません

適切に認証情報を管理していれば、２段階認証を導入しなくてもよいのですが、あなたのまわりで、次のようなことが起きているかもしれません。

• 複数のサイトで同じパスワードを使いまわしている。（毎回、パスワードを考えるのが面倒）
• 複数人で一つの認証情報を共有している。（一人一人に、認証情報を発行するのが面倒）
• 認証情報を平文でやりとりしてる。（暗号化するのが面倒）

このような状況下で、IDとパスワードが漏れてしまった場合、すぐに不正なアクセスを許してしまいます。

 

IDとパスワードだけはログインできない仕組み

２段階認証はIDとパスワード以外に、スマートフォンなどの携帯端末にインストールする２段階認証用のアプリが発行するワンタイムパスワードが必要となります。

つまり、IDとパスワードが漏れたとしても、ワンタイムパスワードを発行する端末がなければ不正ログインができないので、ひとまずは安心できそうです。

 

ワンタイムパスワードを発行するアプリ「Google Authenticator」

ワンタイムパスワードとは、文字どおり１回限り使えるパスワードで、例えば、専用のソフト（アプリ）が発行する、30秒間だけ使える６桁のコードになります。

この専用アプリは「Google Authenticator」が有名で、私も最近までは、この「Google Authenticator」を使っていました。

 

「Google Authenticator」の画面

 

スマホが壊れたらどうするの？

このスマホを使った、２段階認証ですが、困ったことが１つありました。「Google Authenticator」をインストールしているスマホが壊れたら、ワンタイムパスワードが分からなくなり、結果、ログインができなくなってしまいます。

各、Webサービスは２段階認証を利用する際に、リカバリーコードという復帰用コードも一緒に発行してくれるので、それを使えば、復帰できるのですが、その復帰用コードを別に保管しておくのも面倒ではあります。

 

「Authy」が解決してくれます

そこで、おすすめなのが「Authy」です。

 

Authyのオフィシャルサイト

https://authy.com/

 

「Authy」も「Google Authenticator」と同じ、ワンタイムパスワードを発行するアプリなのですが、違いは複数端末で情報を共有できる点です。

 

「Authy」の画面（スマートフォン）

 

さらにうれしいのが、PC用のアプリも用意されていることです。

会社支給のスマートフォン端末の他に、予備の端末を用意することが難しいことがあります。私用のスマートフォンを使用するのも問題があります。

その点、「Authy」にはPC用のアプリもあるので、PCにもインストールをしてスマホアプリと同期ができるのが便利です。

 

「Authy」の画面（デスクトップＰＣ）

 

安全にインターネットを楽しみましょう！

コロナ禍においてリモートワークの採用がすすみ、クラウドサービスの利用シーンが増えているかと思います。利便性を重視して、おろそかになりがちがセキュリティ対策。２段階認証を導入してみはいかがでしょうか。

ニュース＆ブログ一覧へ戻る