Authy(オーシー)ならクラウドのおかげで自動バックアップになり、機種変更も同期するだけで楽チンだ。
「Google認証システム」は機種変更が楽になったとはいえ紛失時が面倒だし、「IIJ SmartKey」は1つずつしかエクスポート(書き出し)できないため実質利便性No.1の2段階認証アプリだろう。
それでは、Authyのクラウド管理が安全・便利だということと、Authyの使いやすさを説明していく。
もうずっとAuthyのままでいい。
Authyのメリット
- 複数の端末で使える
- 最低限のバックアップは確保できる
- 機種変更は同期するだけ
- 公式ロゴ(アイコン)で見分けが簡単
- Authyでしか2段階認証を使えないサービスがある(約1%でレア:私の環境だとビジネス関係の2件くらいのため、ほとんどの人には関係ない可能性あり)
となっており、利便性は2段階認証アプリ最強だが、「英語しか対応していない」せいか避けられることも多いようだ。
ハッキリいうとバックアップの面倒さより英語のまま使うほうがマシ。
最近ではMicrosoft Authenticatorやオープンソースアプリ(中身のプログラムを確認でき、不正がしにくい)もオススメだが、やはりたまにあるAuthyでしか使えないサービス用の関係でやりすぎセキュリティではAuthy最強としている(いきなりAuthy縛りをされても困る)。
画像とか記事で「Authy最強!」ってだいぶ前から言っちゃってて、それを変更するのが面倒だからだよ∩(・∀・∩
デメリット
- 英語
- 電話番号(050不可)かSMS番号が必要
- オープンソースではない
「データSIM」のみは不可のため、SMS番号は入手しておこう。
アプリの英語は慣れると問題ないが、やはり英語の抵抗力がない方からすると非常にストレスだし、何か不具合になった際のサポートも英語で送信しなければならない。
データSIMやどうしても英語が嫌な方は、日本語でシンプルに使える「Google認証システム」にしよう。
また、オープンソース(不正がしにくい)ではないのでプログラムの中身を確認できないが、2段階認証コードをAuthyに利用されたとしても、Authyはパスワードを知らないため何もできない=基本無視でいい。
まったく問題のないクラウド管理
まったくは言い過ぎかもしれないが、2段階認証のコードとアカウント情報を「同時に見られなければ」問題はない。
Authyに侵入されただけでは6桁のコードは役に立たず、別にアカウント情報が必要だからだ。
もちろんアカウント情報がすでに流出していたらアウトだが、「どちらかが流出している状態」は異常であり、それ以前の問題である。
私の中では紛失・盗難から流出するものだと思っているので、流出経路をある程度知って防御力を高めよう。
Authyのセキュリティはこれで十分なのだ。
ダウンロード・インストール
公式サイトのDownload – Authyページにアクセスし、ダウンロードしてこよう。
この記事ではAndroid版で説明していく。
インストールが終わったらそのまま開こう。
アカウント作成
「Code」をタップして「81のJapan」を探し、電話番号・SMS番号を入力する。
「番号最初の0」は抜かさなくていい(そのまま入れるということ)。
今度は「Eメール入力項目」が出現するので入力。
すると、音声認証かSMS認証どちらかを選択できる表示がでてくるが、英語を聞き取れないのでSMSにしよう。
端末に入っているショートメッセージサービスに6桁のコードが届き、そのコードを入力。
入力しなくても自動でコードを読み取って次の画面が出現することもある。
そのまま読み進めよう。
使い方
英語に慣れるしかないが操作自体はシンプルで、だいたい4タップで完結する。
バックアップパスワード設定
中央の「+」をタップ。
初回なら「SECURE BACKUPS(安全なバックアップ)」表示がでるので、パスワードを設定していこう。
パスワードに不満があるなら、せめて底上げしておこう。
すると、QR読み取り選択が出現するので次へ進む。
QRコード読み取り(スキャン)
2段階認証のアカウントを追加できる表示がでているので、「SCAN QR CODE(スキャンQRコード)」をタップしQRコードを読み込もう。
でていなければ右上の「︙」をタップし、「Add Account(アカウント追加)」を選択。
今後はこの動作で追加していく。
読み取るとロゴ(アイコン)と名前を付けられる。
「複数同じアカウントを持っていても判別できる名前」を付けよう。
初回やキリの良い登録数になると「シェアしてください表示」がでる。
シークレットキー読み取り(手動入力)
手動入力が面倒ならAndroid専用Google レンズ、iOSはSafariに画面のQRコードを読み取る機能があるのでオススメ。
参考どうやってアクセスする? iPhoneに表示中のQRコードをカメラで撮らずに読み取るワザ | できるネット
それ以外は「︙」をタップして「Add Account(アカウント追加)」→ 2段階認証のアカウントを追加する表示の下にある「ENTER KEY MANUALLY(手動でキー入力)」をタップ。
「このような文字列だよ」と例を表示されたら、コピーしたシークレットキーを貼り付けよう。
シークレットキーのほとんどはQRコードの近くに「非常に長い文字列」が表示されているか、「Secret Key(シークレットキー)」・「別の方法で設定する」的な文言の場所にあるはずだ。
あとはスキャンと同じようにACCOUNT NAME(サービス名)に「複数同じアカウントを持っていても判別できる名前」を付けよう。
ロゴ・名前・デザイン変更と削除
「長押し」するとロゴ・名前変更ができる「ペンマーク」と、削除の「ゴミ箱」が出現する。
後は変更・削除するだけだ。
削除しても48時間はAuthyに残り、「Settings(設定)」→「ACCOUNTS(アカウント)」→「復元したい項目」→「Restore(復元)」をタップして復元できる。
デザインの変更は「︙」の「隣にあるマーク」をタップすると、タイル型からリスト型に変更可能。
リスト型も同じように「長押し」すると、ロゴ・名前変更・削除ができる。
セキュリティ設定
4タップくらいで設定できるので、とりあえずやっておこう。
アプリケーションロック
4桁のPINかiPhoneならTouch IDで指紋認証を設定でき、iPhoneではないのでPINの説明をするが、場所は同じはずだ。
「Settings(設定)」→「MY ACCOUNT(マイアカウント)」の「App Protection(アプリの保護)」をタップして、電話番号や誕生日を避けたスマホロックとは関連性のない4桁を付けよう。
設定が終わると「設定解除と今のPINを変更する画面」になり、今は用がないので無視。
PINの強化方法も以下の記事を参考にして強化されたし。
複数端末許可・削除
端末をこれ以上登録させたくなかったり不要になった端末は削除することができるが、「Allow multi-device(マルチデバイスを許可)」をOFFにしたら18時間くらいONにできなかった。
「Settings(設定)」→「DEVICES(端末)」の「Allow multi-device(マルチデバイスを許可)」にこの項目があり、基本的にはONのままでいい。
ちなみに、複数端末を無効化した状態で登録すると、以下のようなエラーがでて登録不可。
一応設定を解除できる手段が用意されているが、電話番号・SMS番号が必要で、復帰に24~96時間かかることを覚えておこう。
そうするとアプリの設定がすべて解除され、最初からアプリを使える状態になるらしい。
当然、バックアップをしていなければ何も残らず絶望する。
公式サイトAuthyアカウント復元(英語)
次に、不要な端末を確認しよう。
「This Device(この端末)」は接続中の端末なので、「Your Devices(他のあなたの端末)」をタップ。
「Your」の方だぞ。
これで不要な端末を削除できたはずだ。
複数端末で使用する:機種変更や紛失用
同じように別の端末でアプリをインストールし、最初に使用していた電話番号(SMS番号)を入力すると、PHONE CALL(音声:紛失時向け)・SMS(紛失時向け)・「USE EXISTING DEVICE(既存のデバイスを使用する)」が出現するのでタップ。
USE EXISTING DEVICE(既存のデバイスを使用する)の場合、「元々使用していた端末」のステータスバーに項目が出現(出ないかも)、タップすると「新しい端末を許可しますか?」と聞いてくるので、「ACCEPT(受諾)」を選択して許可 →「OK」(小文字でも可)と入力してOK!
すると最後に「Success(成功)」表示がでてくるので、OKを押すと別の端末でも同じワンタイムパスワードを使えるようになる。
ここからは「バックアップパスワードを設定していたとき」の画面になる。
以下のようにワンタイムパスワードがきちんと暗号化された状態だ。
何でもいいので項目をタップすると、「バックアップパスワードで設定したパスワードを入力して」と言われるので、入力するとすべての暗号化が解除され正常に使えるようになる。
セキュリティと注意力を高める
2段階認証設定で「バックアップコードやシークレットキーの保存場所」に迷っているなら、メモも暗号化されるパスワード管理ソフトを導入しよう。もちろん無料だ。
当サイトはパスワード管理ソフトの紹介に自信を持っているので、是非一読されたし。
クラウドストレージや端末丸ごと暗号化はこちらがオススメ。
そもそも紛失したら終わりなので、紛失時の対応力も向上させよう。
コメント
全くの初心者です。こんな質問をするのも恥ずかしいのですが、前に進めないので質問させていただきます。
「2段階認証のアカウントを追加できる表示がでているので、「SCAN QR CODE(スキャンQRコード)」をタップしQRコードを読み込もう。」
これは、何をスキャンするのでしょう?2段階認証をしたいものでしょうか?
「2段階認証をしたいサービスがQRコードを表示している」はずなので、それを「Authyで読み取る!」という意味の、QRコードスキャンです∩(・∀・∩
間違っていると読み取れないので、とりあえず読み取ってOKです!
ほんと分かりやすい説明で助かっています!ありがとうございます。
AuthyをスマホとPCにインストールしています。
スマホ側ではログイン時にパスワードがかけられたのですが、
PC側ではパスワードをかける設定が見つけられませんでした。
どこから設定できるか教えてもらえると助かります。
初歩的ですみません!
PC版を使っていないのでわかりません(´ε`;)
つまり、パソコンのロックで対応することになります。
一番の難関は、こまめな癖付けです!
初めまして。私はAuthyで端末に縛られない快適な2要素認証ライフを送っていました。今の今までは。
ふと「Authyが突然サービス終了したらどうしたらいいの…?」と思いついてしまったのです。そしてこの記事にたどり着きました。
おそらく登録している各サイトを巡って別の二要素認証アプリで登録しなおすという事になるのでしょうね。二要素認証ってそんなに簡単に登録しなおせましたっけ…。たぶんできそうな気はしますが、私はそこそこの数を登録しているのでそれなりに面倒な作業になりそうです。
このコメントを書きながら考えたのですが、登録時に他の2要素認証アプリも同時に登録するといった事をしておいたほうが良さそうですね。とはいえそうなるとAuthyと同等の機能をもったアプリがもう1つないとそれに引きずられて利便性が落ちてしまうという事になります…。調べてみたところ LastPass Authenticator がAuthyと同様のバックアップ&同期機能があって良さそうでした。が、私はすでにLastPassでパスワード管理してしまっているので、2要素アプリまでLastPassに預けるのは危険かと思い断念しました。これからもAuthyを信じ続けたいと思います。
結論からいうとAuthyのサービス会社(Twilio:日本語化された模様)はKDDIとパートナーというほどでかいところなので、ほぼ気にしなくてOKだと思われます(*゚▽゚)
開発者向けサービスだから裏方ですね。
何をしている会社かは以下
Twilio – About the Cloud Communications Company
いつの間にか日本語化されているということは、もしかしたら……?
ちなみに、Authyはボランティアでやっているサービスだったはず(広告がない)。
そして、昔はIIJ を2台持ちバックアップをしていました(Google Authenticatorはまだ駄目だった頃かつAuthyも知らなかった頃)。
Authyに変えてからはAuthyと心中です!
質問です。
authyは初期設定時に電話番号が必要だとわかったのですが、電話番号とアカウントは紐ついていないという認識でいいのでしょうか?つまりその後authyのログインなどの際に電話番号は必要がない?
音声SIM端末でauthyを登録し、そのごその音声SIM端末をデータSIM端末に変更した場合使用できるのか疑問になりましたのでお聞きした次第です
いえ、紐付いています。
他端末へバックアップを復元する際、電話番号を入力しないと呼び起こされない仕様です。
参考複数端末で使用する:機種変更や紛失用
それはいける可能性大です。
すでにインストールされ、情報も登録されている状態で電話番号の認証が入ったことは、一度もありません。
定期的なバックアップパスワードの確認のみです(スキップ可)。
※試していないため、試す場合はAuthyのすでに入っている端末でSIMを抜き、使えれば成功。オフラインで使用可。
問題はその後であり、電話番号は「再利用される」ということです。
すぐではありませんが、再利用された電話番号をAuthyで使われると、よくわからないことになるかもしれません。
端末のデータは残りますし、普通に使えるため乗り換える際は
でいけるかと思われます∩(・∀・∩
すいません、私はただバックアップの復元がよく分かっていないのだと思います。
電話番号はただのアカウントを識別する文字列と思っていいのでしょうか?という疑問があります。
①
旧端末 authyダウンロード
②
新端末 音声SIM入れる authyダウンロード
この場合旧端末は電話番号がmnpによってない状態ですがデバイスの承認要求は来るのでしょうか?つまり、登録時はSMSとして電話番号の役割を果たしていたが、その後は電話番号は識別文字列に過ぎないため電話番号としての機能がなくても大丈夫?承認要求は旧端末に来る?という疑問がありました。来ないならばバックアップから復元できない?という不安があります。
明後日はいないので、ご返信いつでも大丈夫です。暇な時で大丈夫です。何か私の基礎的な知識が不足しているための質問でしたらごめんなさい。すいませんが、お願いします。
うーん、試さないとわからないレベルのものですね……
そもそも電話番号必須前提で使うものであり、途中でなくなるということを想定されていないように思えます(ヘルプがない:通常は新電話番号に変更で解決)。
テスト自体は私の方でも可能ですが、すっごく面倒なのでパス(´ε`;)
復元する際に「USE EXISTING DEVICE(既存のデバイスを使用する)」が通話とSMSを差し置いて大きく表示されるため、旧端末に承認要求が来るような気もしますが(オフラインだと100%届かないし、マルチデバイスをONにもしておく必要がある)、やはり試さないと確定的なことは言えないですね。
つまり、authyを使う以上、mnpで音声SIMの端末を変更することはできないというか多少なりともリスクがあるのですね、、、
うーんリスクがあるかどうかも調べないとわからないですね(´ε`;)
実際のところ回避策が結構ありまして、見逃している可能性はあるっちゃあります。
ただ、ややこしいのです(一定時間待たされたり、複数の回避策がある・英語)。
基本的な使い方はこの記事に書いてあるとおりに使えばいいだけなのですが、今回のように特殊なケースは要調査ですね。
お力になれす申し訳ないです。
ただ、旧端末を持っていさえすればリスク分散はできています(その後新端末で復元可能かどうかはさておき)。
すいません、返信ありがとうございます。
authyを入れた端末をmnp転出で電話番号を乗り換えちゃうと旧端末新端末共に動作が不明という感じですかね。(旧端末は多分使えそう。新端末にバックアップを復元できるか微妙。)
電話番号が紐付いていない2段階認証アプリを検討したいと思います。
ご丁寧にありがとうございました。
いえいえ( ・ω・)/
記事でちょこっと紹介されているMicrosoft Authenticatorは、Android版でWI-FIで接続されているとクラウドでバックアップできまい致命的な欠点があるからオススメできない
(GooglePlayのレビューでも同じような報告あり)
(゚~゚o)ウゥーン
バグっぽいからそのうち直りそう……
iOS版にそのようなのないですし、様子見かな!