こんにちは。ケイ (@kei_nomad) です。
Googleの二段階認証(二要素認証)アプリ、なんだか使いにくくないですか?
特にスマートフォンの機種変更したときとか。
この記事では、現状最も使いやすい二段階認証アプリであるAuthyをご紹介します。
- 二段階認証とは
- 二要素認証とは
- なぜ二要素認証が重要なのか
- アプリを使用した二要素認証
- 二要素認証にはAuthyがおすすめ
- Authyのデメリット
- 余談: Google認証システムしか対応していないアプリでも、Authyで設定可能
- 余談2: Authyって、それ自体のセキュリティはどうなの?本当に安心して使える?
- まとめ
二段階認証とは
二段階認証とは、本人確認に2回認証を行うことです。
ウェブサイトのログインとかで、メールアドレス+パスワードの組み合わせだけでなく、自分の電話番号にSMSにコードが送られて、そこに記載してある番号を打ち込む……とかそんな感じのやつです。
二要素認証とは
そして、この二段階認証のうち、二要素認証という方法を取ると、ハッキングなどのセキュリティ上のリスクを低くすることができます。
2要素認証というのは、本人確認に異なる要素を2つ組み合わせる方法のことを指します。
上記の例だと、メールアドレス+パスワードという本人しか知らない「知識」で1つめの本人確認を行い、電話番号という自分が「所持」しているものに一時的なコードを送って、そのコードを入力することで2つめの本人確認を行います。
なぜ二要素認証が重要なのか
上記でも少し触れていますが、セキュリティ上のリスクが結構下がります。
仮にメールアドレスとパスワードが流出したとしても(で、こういう事件って結構あるんですよ)、これだけではログイン等の本人確認が行えなくなるからです。
仮に二要素認証をしていない場合、メールアドレスとパスワードが漏れたらそれだけで自由にログインなどをされてしまいます。
アプリを使用した二要素認証
そして、最近はGoogle 認証システムや、Microsoft Authenticatorといったようなアプリを使用して二要素認証を行えるようになっています。
二要素認証の方式は標準化されていますので、こうしたアプリを活用すれば、1つのアプリにまとめて色んなサービスの二要素認証を行うことができるようになるため、とっても便利です。
しかし、どちらのアプリにも問題点があります。
Google 認証システム (Google Authenticator)
Googleが提供している二要素認証アプリで、公式にサポートしているアプリが非常に多いのが特徴です。
使い方も至ってシンプルなのですが、このアプリの問題は、スマートフォンなどの機種変更を行う際に、その手順が非常に面倒です。
そして、同時に二要素認証が行えるのは1台だけなため、仮にスマートフォンが急に壊れたりするとパーになります。
これは、セキュリティのことだけを考えた場合は非常に強固なシステムであることには間違いないのですが、スマートフォンが急に壊れたりすることも考えると、ある意味でリスキーですね。。。
もし仮にそうした状況が発生した場合、二要素認証を適用しているサービスごとに個別に連絡を取り、二要素認証を解除or新しいスマートフォン等で使えるようにしたりするなど、非常に面倒臭い作業が待っています。
Microsoft Authenticator
Microsoft製の二要素認証アプリです。
こちらは、Googleのものと違って、クラウド上に認証情報を保存することから、機種変更等の手間が少なくなっており便利です。
ただ、バックアップ先がiCloudのみで、MicrosoftアカウントとiCloudアカウントが必要です。
つまり、Androidユーザーは使えません。
iPhoneユーザーならこれもありですけどね。
二要素認証にはAuthyがおすすめ
というわけで、Androidユーザーには、上記の2つのアプリにある問題が解決した上にいろんな便利機能がついている無料アプリのAuthyがおすすめです。
下記では、Authyの良いところをご紹介します。
さまざまなデバイスで認証情報を共有可能
Android、iOS、Windowsなど、デバイスやOS、そしてその数を問わず利用できます。
そのため、機種変更等の時は、新しいスマートフォン等にAuthyをインストールして、本人認証を行えばどちらでも使用できるようになります。
10分で引き継ぎが可能です。
認証データはクラウド上に保存
データの保存はクラウド上なため、仮にスマートフォンが急に壊れた場合でも、例えばパソコンからといったように、他のデバイスからアクセスできます。
そのため、急にデバイスが使えなくなっても、他にアクセスできるデバイスがあれば復旧が楽です。
生体認証でロック解除設定が可能
Authyを起動するとき、スマートフォン等に備わっている生体認証(指紋認証など)を利用できます。
つまり、Authy自体を本人以外が開けないように設定できるため、セキュリティ上のリスクが下がります。
たまにマスターパスワードを聞いてくれる
これ、意外と重要です(笑)
Authyの設定を変更するには、Authy自体にかけてあるパスワードを解除する必要があるのですが、たまにしか触らないケースがほとんどだと思います。
すると何が起こるかというと、Authyのパスワードを忘れてしまうのですね。
Authyのパスワードを忘れると、中のデータがロックされてしまうので、非常に面倒なことになるのですが、この防止策として、起動時、定期的にAuthyのパスワードを求めるポップアップが表示されます。
定期的に入力することで、パスワード忘れを防ぐ感じですね。
Authyのデメリット
英語しかない (日本語に対応していない)
日本語はありません。
とはいえ、非常に簡単な英語なので、Google翻訳とか駆使すれば大丈夫です。
UIも使用方法もシンプルなので、すぐに操作にも慣れます。
Authyを使用するには、SMSが受信できる電話番号が必要
Authyのアカウント作成時や、新しいデバイスをAuthyに追加する際、SMSを利用して認証するため、それが受信できるものである必要があります。
データ専用のSIMだと認証できません。
余談: Google認証システムしか対応していないアプリでも、Authyで設定可能
公式には「Google認証システムしか対応していない」とアナウンスしているサービスが多いのですが、Authyでも使えます。
二段階認証を設定する際はQRコードを活用して行うパターンがありますが、それをAuthy内のQRコードスキャンで読み取ればいいだけですね。
二段階認証の規格は統一されているので、どの二段階認証アプリからでも可能です。
余談2: Authyって、それ自体のセキュリティはどうなの?本当に安心して使える?
大丈夫です。
というのは、Authyに保存しているデータって、二段階認証を行う際に使う数字の羅列ぐらいで、各サービスのメールアドレス・パスワードは保存していません(というか、入力も求められません)。
なので、仮にAuthyのデータが漏れたところで、大本のメールアドレスとパスワードも漏れてなければ、アクセスできません。
ここら辺が二要素認証自体の良いところですね。
そして、Authy自体にアクセスするためのパスワードはあるのですが、これを他のサービスに使い回ししていない限りは問題ないでしょう。
まとめ
というわけで、二段階認証(二要素認証)アプリのAuthyをご紹介しました。
近年のハッキングや流出事件を見ると、漏れているのは大体二要素認証を設定していないユーザーです。
逆に言えば、二段階認証(二要素認証)をちゃんと設定していれば、かなりの確率で情報流出を防げます。
大した手間でもありませんし、その少ない手間もここで紹介したAuthyを使えば更に楽になりますので、ぜひ利用しましょう。