【S】一生使う前提の2段階認証アプリ「Authy」の使い方

Authyセキュリティソフト・アプリ
この記事は約9分で読めます。

Authy(オーシー)ならクラウドのおかげで自動バックアップになり、機種変更も同期するだけで楽チンだ。

「Google Authenticator」はバックアップが面倒だし、「IIJ SmartKey」は1つずつしかエクスポート(書き出し)できないので実質利便性No.1の2段階認証アプリだろう。

それでは、Authyのクラウド管理が安全・便利だということと、Authyの使いやすさを説明していく。

もうずっとAuthyのままでいい。

スポンサーリンク

Authyのメリット

  • 複数の端末で使える
  • 最低限のバックアップは確保できる
  • 機種変更は同期するだけ
  • そこそこな数の公式ロゴ(アイコン)でわけられる

となっており、利便性は2段階認証アプリ最強だが「英語しか対応していない」せいか、避けられることも多いようだ。

ハッキリいうとバックアップの面倒さより英語のまま使うほうがマシ。

デメリット

  • 英語
  • 電話番号(050不可)かSMS番号が必要

「データSIM」では使えない。

アプリの英語は慣れると問題ないが、やはり英語の抵抗力がない方からすると非常にストレスだし、何か不具合になった際のサポートも英語で送信しなければならない。

この記事をブックマークしておけば翻訳した画像で判断することができるので、基本的に大丈夫だったりする。

データSIMやどうしても英語が嫌な方は、日本語でシンプルに使える「IIJ SmartKey」にしよう。

まったく問題のないクラウド管理

まったくは言い過ぎかもしれないが、2段階認証のコードとアカウント情報を「同時に見られなければ」問題はない。

Authyに侵入されただけでは6桁のコードは役に立たず、別にアカウント情報が必要だからだ。

もちろんアカウント情報がすでに流出していたらアウトだが、「どちらかが流出している状態」は異常であり、それ以前の問題である。

私の中では紛失・盗難から流出するものだと思っているので、流出経路をある程度知って防御力を高めよう。

Authyのセキュリティはこれで十分なのだ。

スポンサーリンク

ダウンロード・インストール

公式サイトのDownload – Authyページにアクセスし、ダウンロードしてこよう。

この記事ではAndroid版で説明していく。

Authyダウンロード
AuthyのダウンロードページQRコード
気が利くQRコード

インストールが終わったらそのまま開こう。

アカウント作成

「Code」をタップして「81のJapan」を探し、電話番号・SMS番号を入力する。

「番号最初の0」は抜かさなくていい(そのまま入れるということ)。

アカウントセットアップ
Japanを探す

今度は「Eメール入力項目」が出現するので入力。

メールアドレスを入力

すると、音声認証かSMS認証どちらかを選択できる表示がでてくるが、英語を聞き取れないのでSMSにしよう。

SMSを選択

端末に入っているショートメッセージサービスに6桁のコードが届き、そのコードを入力。

入力しなくても自動でコードを読み取って次の画面が出現することもある。

そのまま読み進めよう。

6桁のコードを入力
スポンサーリンク

使い方

英語に慣れるしかないが操作自体はシンプルで、だいたい4タップで完結する。

バックアップパスワード設定

中央の「+」をタップ。

中央の+をタップ

初回なら「SECURE BACKUPS(安全なバックアップ)」表示がでるので、パスワードを設定していこう。

パスワードを設定すると暗号化され、セキュリティが向上する。やらないと同期されないのでしておこう。
バックアップパスワードを設定

パスワードに不満があるなら、せめて底上げしておこう。

すると、QR読み取り選択が出現するので次へ進む。

QRコード読み取り(スキャン)

2段階認証のアカウントを追加できる表示がでているので、「SCAN QR CODE(スキャンQRコード)」をタップしQRコードを読み込もう。

でていなければ右上の「︙」をタップし、「Add Account(アカウント追加)」を選択。

今後はこの動作で追加していく。

今後は右上のアカウント追加から進む
スキャンを選択

読み取るとロゴ(アイコン)と名前を付けられる。

「複数同じアカウントを持っていても判別できる名前」を付けよう。

アカウントの名前を付ける
アカウントの名前にメールアドレスやユーザーIDなどを書いてしまうと、万が一Authyに侵入された際に残りはパスワードだけになってしまうので、なるべくアカウント名でわかるようにしよう。

初回やキリの良い登録数になると「シェアしてください表示」がでる。

シェアは無視

シークレットキー読み取り

QRコードで読み取りできるならこの方法は必要ないので、次のロゴ・名前・デザイン変更と削除まで読み飛ばそう。

「︙」をタップして「Add Account(アカウント追加)」→ 2段階認証のアカウントを追加する表示の下にある「ENTER KEY MANUALLY(手動でキー入力)」をタップ。

アカウント追加に進む
MANUALをタップ

「このような文字列だよ」と例を表示されたら、コピーしたシークレットキーを貼り付けよう。

シークレットキーのほとんどはQRコードの近くに「非常に長い文字列」が表示されているか、「Secret Key(シークレットキー)」・「別の方法で設定する」的な文言の場所にあるはずだ。

シークレットキーを入力

あとはスキャンと同じようにACCOUNT NAME(サービス名)に「複数同じアカウントを持っていても判別できる名前」を付けよう。

アカウントの名前を付ける

「長押し」するとロゴ・名前変更ができる「ペンマーク」と、削除の「ゴミ箱」が出現する。

後は変更・削除するだけだ。

長押しして編集と削除を出す

削除しても48時間はAuthyに残り、「Settings(設定)」→「ACCOUNTS(アカウント)」→「復元したい項目」→「Restore(復元)」をタップして復元できる。

設定に進む
復元したいものを選択
復元して完了

デザインの変更は「︙」の「隣にあるマーク」をタップすると、タイル型からリスト型に変更可能。

タイル型

リスト型も同じように「長押し」すると、ロゴ・名前変更・削除ができる。

リスト型
リスト型のトークン表示
スポンサーリンク

セキュリティ設定

4タップくらいで設定できるので、とりあえずやっておこう。

アプリケーションロック

4桁のPINかiPhoneならTouch IDで指紋認証を設定でき、iPhoneではないのでPINの説明をするが、場所は同じはずだ。

「Settings(設定)」→「MY ACCOUNT(マイアカウント)」の「App Protection(アプリの保護)」をタップして、電話番号や誕生日を避けたスマホロックとは関連性のない4桁を付けよう。

設定に進む
アプリの保護をタップ
4桁のPINを設定

設定が終わると「設定解除と今のPINを変更する画面」になり、今は用がないので無視。

PINの強化方法も以下の記事を参考にして強化されたし。

複数端末許可・削除

端末をこれ以上登録させたくなかったり不要になった端末は削除することができるが、「Allow multi-device(マルチデバイスを許可)」をOFFにしたら18時間くらいONにできなかった。

「Settings(設定)」→「DEVICES(端末)」の「Allow multi-device(マルチデバイスを許可)」にこの項目があり、基本的にはONのままでいい。

設定に進む
DEVICE項目
セキュリティは向上しているが、設定した端末を紛失して新しい端末を登録すると、この設定が原因で登録できなくなる諸刃の剣だ。そもそも端末登録が勝手に来ても拒否できるので、無効にする必要はない。

ちなみに、複数端末を無効化した状態で登録すると、以下のようなエラーがでて登録不可。

複数端末を許可していない状態でタップ
エラーが出る

一応設定を解除できる手段が用意されているが、電話番号・SMS番号が必要で、復帰に24~96時間かかることを覚えておこう。

そうするとアプリの設定がすべて解除され、最初からアプリを使える状態になるらしい。

当然、バックアップをしていなければ何も残らず絶望する。

公式サイトAuthyアカウント復元(英語)

次に、不要な端末を確認しよう。

「This Device(この端末)」は接続中の端末なので、「Your Devices(他のあなたの端末)」をタップ。

「Your」の方だぞ。

長押しすると端末の名前を変更できる。
DEVICE項目
不要な端末を削除

これで不要な端末を削除できたはずだ。

スポンサーリンク

複数端末で使用する

同じように別の端末でアプリをインストールし、最初に使用していた電話番号・SMS番号を入力すると、音声・SMS選択で「USE EXISTING DEVICE(既存のデバイスを使用する)」が出現するのでタップ。

アカウントセットアップ
USE EXISTING DEVICEをタップ

「最初に使用していた端末」のステータスバーに項目が出現(出ないかも)、タップすると「新しい端末を許可しますか?」と聞いてくるので、「ACCEPT(受諾)」を選択して許可 →「OK」(小文字でも可)と入力してOK!

ステータスバーの通知をタップ
許可をする
OKとタイプ

すると最後に「Success(成功)」表示がでてくるので、OKを押すと別の端末でも同じワンタイムパスワードを使えるようになる。

成功!

ここからは「バックアップパスワードを設定していたとき」の画面になる。

以下のようにワンタイムパスワードがきちんと暗号化された状態だ。

ちなみに、電話番号やメールアドレスは暗号化されず丸見え。

何でもいいので項目をタップすると、「バックアップパスワードで設定したパスワードを入力して」と言われるので、入力するとすべての暗号化が解除され正常に使えるようになる。

暗号化アイコンを適当にタップ
バックアップパスワードを入力して解除する
スポンサーリンク

Chromeアプリでバックアップ

パソコンでも使う方法があるのだがスマホを盗む必要がなくなるわけなので、セキュリティは低下してしまう。

だが、バックアップとして優秀と判明したため、リスクと利便性を天秤にかけて選択してみよう。

スポンサーリンク

セキュリティと注意力を高める

2段階認証設定で「バックアップコードやシークレットキーの保存場所」に迷っているなら、メモも暗号化されるパスワード管理ソフトを導入しよう。もちろん無料だ。

当サイトはパスワード管理ソフトの紹介に自信を持っているので、是非一読されたし。

クラウドストレージや端末丸ごと暗号化はこちらがオススメ。

そもそも紛失したら終わりなので、紛失時の対応力も向上させよう。

なくしたAndroidスマホを「端末を探す」でロック・消去
あなたのスマホでも、友達と仕事の情報を所持していることを自覚し、スマホを捨てる覚悟を持とう。ブラウザ版もあるので、アプリはなくてもOK!

一番防ぎにくい人間の脆弱性(弱点)を鍛える「セキュリティ意識向上修行」は以下参照。

【S】回避できた?宅ふぁいる便の情報漏洩事例の対策具体例
【実践】Googleのフィッシング詐欺対策で、直前に悟る能力の習得
【合法】正しく偽名・偽個人情報を入力して本名を守る
電車内の覗き見・盗み見対策、モロ見えデンジャラス
【三種の極意】パスワードの付け方テクニック集

コメント

  1. 匿名 より:

    パスワードマネージャーはオープンソースにこだわっておられますが、2FAアプリはオープンソースで無くても良いのですか?

    • ぷっぷぷっぷ より:

      2段階認証の詳しい仕様はわかりませんが、2段階認証のコードだけ流出したところで何の問題にもならないため、重要度は低いです(*´ω`*)
      基本ユーザー名・パスワードはセット流出しますが、2段階認証は時間経過で変わる&ネット上でアカウント情報を抜き取られても2段階認証コードはスマホアプリに存在しているため、盗めないからです。
      もちろんアプリに細工されて謎通信をされてたらアウトですが、こればっかりはどうしようもないので割愛!
      一応、bitwardenの有料プランにある2段階認証コード生成機能はオープンソースってことになるかも?(但しパソコンだけで完結してしまうので若干リスク向上)
      もちろん機種変更が楽なオープンソースがあれば紹介させていただきますので、ご存知でしたら教えていただけると超うれしい! まだ生まれてないかもだけど(゚~゚o)
      ちなみに、Googleはいわずもがな、authy(twilio)はKDDIと通信事業でなんかやってて、・IIJSmartkeyはビックカメラのSimカードで有名だったり。
      オープンソースがダメだった場合は、私は企業のレベルや実績を参考にしています。

  2. 匿名 より:

    スマートフォンとGoogle、両方の呪縛から逃れようと代わりのAuthenticatorを探していてこちらのAuthyの記事をみつけました。早速使ってみて、最高です。

    • ぷっぷぷっぷ より:

      最高いただきました!
      お役に立てていただきうれしいです ・ω・

タイトルとURLをコピーしました