こんにちは、山田ハヤオです。ちょっと前にGoogleアカウントを乗っ取られました。
現在では完全に復旧しているのですが、いまだに原因がわかりません。
2段階認証も当然設定していたのですが、フリーWiFiを使ったりスタバで席を離れたりしたせいでしょうか…
ということで今回は2段階認証の話です。
Google Authenticator
2段階認証の代表的なものには以下のものがあります。
- メール認証
- SMS認証(ショートメッセージ認証)
- 音声認証(電話認証)
- Google Authenticator
今回の話題はGoogle Authenticatorです。
Google Authenticatorは、Googleが開発した2段階認証システムです。
これは事前に認証用のアプリをインストールしておき、パスワードでログイン後にアプリに表示されている番号を入力するというタイプの認証システムです。
アプリに表示される番号は6桁で、30秒ごとに更新される仕組みになっています。
Google Authenticatorのメリットとデメリット
メリット
- 電話番号などの面倒なものがいらない
- 複数端末で使える
- 自分のアプリに簡単に実装できる
Google Authenticatorはアプリで認証するため、メールやSMSなどの面倒なものを使いません。
そのためサブスマホに認証アプリを入れておけば、仮にSIMカードがなくても認証できます。
また、メールサーバーの構築なども必要なくGoogleがライブラリを公開しているので簡単に実装できます。
デメリット
- 肝心な認証アプリにまともなものが少ない
- 不安定(突然認証が使えなくなることが過去に数回あった)
→バックアップコードで回避できる
今回はこの「まともな認証アプリを探す」というのが目的です。
認証アプリに求められるもの
認証アプリは自分のアカウントのログインする手段を提供してくれます。
逆に言えば、認証アプリを失えばサービスにログインできなくなります。
(一応リカバリコードという回避方法がありますが)
そのため、アプリにはバックアップ機能が必須です。
また、スマホを複数持ちして気分で持ち運ぶものを変えているハヤオは認証アプリのためだけに特定のスマホを持ち歩くことは苦痛でしかありません。
そのため、複数のデバイスでデータを同期できるものが望ましいです。
Duo Mobile
そこで見つけたのがDuo Mobileでした。
Google Driveによるバックアップ、同期にモダンでわかりやすいUIを持つこのアプリは最強で、しばらくはこれを利用していました。
しかし、昨年にあった大規模アップデートでUIは見づらくなり、同期も正常に行えなくなってしまったのでアプリを変更する必要がでてきてしまいました。
また、Duo MobileはPC版がなかったのでそれも不満の1つでした。
最終的に見つけたもの
最終的にたどり着いた認証アプリがAuthyです。
AuthyはWindows、macOS、Linux、Android、iOSで利用できる認証アプリで、デバイス間でデータを完全に同期することができます。もちろんバックアップ機能付き。
このスクショはLinux版ですが、macOSもAndroidも完全に一緒です。
こんな感じでアカウントの一覧が表示されており、クリックすることで認証用の番号が表示されます。
セキュリティ
すべてのサービスのログインを司るものなので、このアプリそのもののセキュリティは非常に重要です。
設定画面で、現在ログインしているデバイスの一覧が表示でき、自由にログアウトさせられます。
新しいデバイスでログインした際にはメールアドレスを入力後、SMSを利用してログインします。
終わり
今回別にAuthyの提供とかそういうわけでは決してありません。
(こういうタイプのステマ最近多いですよね。大嫌い)
面倒で2段階認証をまだ設定していないという人はぜひAuthyを利用してみてください。
それでは、また今度。
コメント