2段階認証アプリとは?Google2FAよりAuthyがオススメ

こんにちは、アオムーです。

二段階認証(二段階要素認証)ってやってますか??

ん?なにそれ?って方も多いでしょうし、めんどくさくてやってない。って人も多そうですよね。

ただ、しかしですね。

もうパスワードだけでは正直簡単にセキュリティを突破されてしまう時代になったわけです。

セキュリティに関して、絶対はありません。どんなことをしても穴は完全に防げません。ただ、ハックされる確率を減らしていくしかありません。

ぜひ、パソコン、スマホ、アプリケーション、インターネットのセキュリティをアップする「二段階認証」を導入しましょう!って記事です。

二段階認証(2FA)ってなに?

なにか、インターネットを使ってログインするときありますよね?

yahooとか、googleアカウントとか、Gmailとか、オンラインゲームアカウントとか、amazonとか、仮想通貨取引所とか…

そんなとき、かならず必要なものありますよね?

「メールアドレスとパスワード」

だいたいこれが必要です。

この最初に必要なアカウントにログインするための情報を、

「一段階認証」

と、しましょう。認証作業の一段階目です。

ちなみに二段階認証のことを「2FA」とも言います。

パスワードとメールアドレスだけだと簡単にセキュリティ突破されます

現在、インターネット(オンライン)のアカウントに大切な情報を設定してますよね?

たとえば、クレジットカード情報とか、秘密鍵とか、知られたくないあれやこれ。

それらの、知られると非常にダメージのある情報がすでにネット上に紐付けされているわけです。なぜなら、そうしないと不便だから。

お金の情報をネットアカウントに設定しておけば、クレカ情報とか。簡単にインターネットで買い物できますよね?アマゾンとか楽天とか……。

逆にいうと、その情報を盗めばお金儲けできるインセンティブが生まれたわけです。どろぼーさんに。

なので、より強力なセキュリティが必要であり、それはパスワードとメールアドレスだけでは到底到達できないパワーなのです。

二段階認証にしてセキュリティアップしよう

二段階認証とは、「パスワードが二回必要だ」

ってイメージで大丈夫です。

インターネットのなにかのアカウントにログインするときに、

このように2つのパスワードが必要なセキュリティを、

「二段階認証」といいます。

オススメの二段階認証アプリはAuthy。

二段階認証の種類

二段階認証にはいくつかの種類があります。

パスワードとメールアドレスを入力したあとに、さらに情報を入力しなければならないことありませんか?それら全て二段階認証です。

例えばどんなのがあるかというと、

  • ショートメール(電話番号宛て)で6桁の数字が届いて入力を求められる
  • 登録したメールアドレスに6桁の数字が届き入力
  • パスワードと別に最初から6桁の別の数字を設定してあるパターン(スマホに多い)
  • 数十秒ごとに新規の6桁の数字が発行されるアプリを使う

などなど、様々な方法があります。そして一番この中でセキュリティが高いと言われているものがあります。それは、

数十秒ごとに新規の6桁パスワード(トークン)が発行されるアプリを使用するパターンです。

推奨される6桁トークン発行アプリ「Google Authenticator(グーグルオーセンティケーター) 」

https://apps.apple.com/jp/

「ぐーぐるおーせんてぃけーたー」です。

Google Authenticatorとは

スマートフォンにGoogle Authenticatorをインストールして使います。

数十秒しか使えない6桁のトークン(パスワード)を発行してくれるアプリです。

https://apps.apple.com/jp/app/google-authenticator/id388497605

こんな感じでトークン(6桁パスワード)が出ます。

この数字が数十秒だけ有効です。その間に「二段階認証の数字入力してけろ」って言われたらこれを入力します。

Google Authenticatorの設定のやり方

  • スマホにインストールする
  • 二段認証セキュリティがあるサイトで設定画面にいく(例えばAmazon)
  • そこで登録用トークン(10数字の文字列)をゲットしてGoogle Authenticatorに登録
  • Google Authenticatorに文字列を登録するとさっそく6桁のパスワードが発行されるから、それをサイトの設定画面に入力
  • 登録完了
  • 次回から二段階認証6桁コードを入力しないと入れない

こんな流れです。

6桁数字はトークンと呼ばれるが、パスワードやコードだと思ってOK

これで、登録が完了すると次回ログイン時から、

基本的にはパスワード&メアド&二段階認証用6桁コードが必要になります。

これで、インターネットアカウントのセキュリティが大幅に向上します。

しかし、セキュリティ向上アプリなだけあって、

Google Authenticator自体のセキュリティも非常に高く設定してあり、問題点があります。

バックアップコードがないと新しいスマホに引き継げない

だいたいここで、みんなつまずきます。

スマホ新しくしましたー、バックアップから簡単に復元……できない!

ということで、2段階認証用のコードを発行できなくなります。

そうです、ログインできなくなります(だいたいのサービスはめんどくさいですが、問い合わせれば復元できたりします)

バックアップコードとは登録するときの十数桁の登録用コードのこと

amazon

二段階認証に慣れてくると、むしろこのサービスがないサイトは信用できなくなってきます。

そうすると、何十種類と登録することになるのですが、それをGoogle Authenticatorで復元しようとすると、そのまま数十種類やりなおさないといけないわけです。

安全性は高いかもしれませんが、非常に面倒臭いです。

もう1つ紹介する二段階認証アプリはクラウド上(オンライン)で2段階認証用のコードを管理できます。

二段階認証アプリ「Authy」

https://authy.com/

Authy

基本的にGoogle Authenticatorと同じです。

二段階認証アプリAuthyの使い方

二段階認証設定画面いくと説明がめんどくさいのかGoogle Authenticatorだけ紹介されますが、基本どっちを使っても大丈夫です。

どのメーカーでもテレビはテレビとして使えるように、Google Authenticator使おうが、Authy使おうが、二段階認証は利用できます。

Authyの良いところ

  • スマホだけではなくパソコンでも使える(Google Authenticatorはスマホだけ)
  • スマホ&パソコンでデータが同期できる
  • クラウド管理なのでマスターパスワードなどをしっかり保管しておけばスマホ変えてもアカウントを復元できる

ということで、管理がGoogle Authenticatorより断然楽です。

https://authy.com/guides/

上記画像のサービスはすべて二段階認証アプリを利用してセキュリティを向上できます。

  • Gmail
  • PayPal
  • Amazon
  • Instagram
  • Fortnite
  • Twitter
  • Apple
  • Dropbox
  • Yahoo
  • Microsoft
  • Pinterest
  • Slack

オンライン(クラウド)管理でセキュリティが気になる人はいると思う

Authyを使うメリットを潰すことになりますが、デバイス間の同期をなくしたり、クラウド上でのバックアップをオフにすることはできます。

しかし、そうするとAuthyを使うメリットはあまりありません。

クラウド上で管理されるのは暗号化されたパスワード

裸のデータをクラウドで管理しているわけではなく、暗号化されたデータをクラウド上で管理しています。

さらに気になるのであれば、同期&バックアップをオフにしてしまえばローカルで管理することができます。

さらに、Authyで生成されるトークンはオフラインで生成されます。

スマホならスマホの中で。なのでネットワーク接続がなくても文字列は生まれます。これ結構大事。

これから二段階認証はさらに定番になる

正直すでに定番なのですが、さらにここからオンライン決済がもっともっと普及してくると二段階認証はどんどんポピュラーになります。

仮想通貨、銀行、SNSアカウント……

セキュリティが甘いと大きな事故につながることが多く出てきます。

とくにベースとなgoogleアカウントや、ヤフーアカウントもそうです。ツイッターアカウントやスマホのアカウント。兎にも角にもぜひ、導入してください。

めんどくさいけど、マストでやるべきだとは思います。

Google Authenticatorも、AuthyもiOS&アンドロイドで使えます。

二段階認証アプリまとめ

Authyの方がオススメですが、これを使ったからと言って絶対なわけではないですし、もちろんAuthy自体がダメになる可能性だってゼロじゃないです。

ただ、使い勝手とセキュリティと考えた場合、今のところベターな選択肢なのではないでしょうか。

そんなに難しいところはないです。まず、マスターパスワードをしっかり管理しましょう。

最後までお読みいただきありがとうございました!

2 COMMENTS

ARU

MEWについて教えていただきたいのですが。
以前に作成したのですが、ログインできません。(多分一番右の、推奨しないので?やった) その場合改めて作るというのはNG
でしょうか。スマホで。
有賀 正典

返信する
アオムー

お問い合わせありがとうございます!
新しくウォレットを作成すること自体はなんの問題もなく、100こでも1000こでも作って大丈夫です。しかし、お金(仮想通貨)自体はもともとのウォレットに入っているので、(もしすでに資産をウォレットに入金しているのであれば)必ず前のウォレットを操作しなければなりません。

返信する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください