Google は独自のバージョンの二要素認証サービスを提供していますが、現在ではさまざまなサードパーティのオンライン サービスでサポートされています。 Google Authenticator の公式アプリは iOS と Android プラットフォームでのみ利用可能で、BlackBerry と Windows Phone ではサードパーティ製の代替アプリが利用可能です。 2 要素認証はより安全なオプションですが、特定のオンライン アカウントやサービスにログインするたびに、スマートフォン アプリを開くのは少し不便に感じることがあります。 また、スマートフォンへのアクセスを失った場合、アクセスを回復するプロセスは複雑で、一時的にロックアウトされることもあります。

しかし、この記事では、コンピュータで直接 Google 認証を使用するための回避策をいくつか紹介します。 このようなソリューションは、上記で説明した両方の問題を解決するのにも役立ちます。 パソコンを使用中の認証に、もはやスマートフォンは必要ないのです。 また、2FAを設定したデバイスを紛失した場合でも、2FAコードを生成するためのバックアップデバイスを持つことができます。

Google Authenticator 用のデスクトップ クライアント

以下は、Mac および PC 上での最高の Google Authenticator 代替製品の一部です：

Authy (Mac, iOS, Android, Chrome)

Authy は RFC 4226 / RFC 6238 に基づく 2FA クライアントで、Google Authenticator と互換性があり、MacOS や iOS、Android 用に提供されています。 また、Google Chrome アプリ & の拡張機能もあり、ほぼすべてのデスクトップ OS で実行できます。

アプリのセットアップは非常に簡単です。 Authy は、ワンタイムパスワード (OTP) を含む SMS を、登録された携帯電話に送信します。 OTP を使用してログインすると、オリジナルの Google Authenticator アプリと同様に Authy を使用できます。

Authy で最も優れている点は、アプリを使用してリンクした 2FA 対応アカウントのリストをバックアップできる点です。 バックアップが完了したら、登録した電話番号で Authy アプリにサインインし、バックアップ パスワードを入力することで、他のデバイスに復元することができます。 バックアップ & Sync を有効にすると、スマートフォン アプリで特定の 2FA 対応サービスの QR コードをスキャンしてリンクするだけで、関連するすべてのデバイスでその認証コードにアクセスできるようになります。 また、一度、特定のアカウントがリンクされると、Authyは、オリジナルのGoogle Authenticatorアプリのように、オフラインでそのアカウントの2FAコードを生成できます。

Authyアプリに不正なユーザーがアクセスするのを防ぐためにマスター パスワードを設定することも可能です。 バックアップ パスワードとは異なり、異なるデバイスで使用する Authy (Chrome、macOS、iOS、または Android) アプリに異なるマスター パスワードを設定することができます。 マスター パスワードを特定の Authy クライアント (Chrome アプリ、macOS アプリなど) でオンにすると、そのクライアントを起動するたびにマスター パスワードを入力する必要があります。

2 要素キーを管理する専用の Mac クライアントもありますが (Windows 版も近日公開)、Authy Chrome アプリは実際の独立したアプリと同じ外観で、製品のすべての機能を備えています。 一方、AuthyのiOSアプリはTouchIDに対応しており、2ファクタキーへの不正なアクセスを防ぐことができます。 同様に、Android アプリも PIN または指紋 ID 保護機能を備えています。

Authenticator (Chrome)

Authenticator は、Google Authenticator サポート サービスで動作する軽量かつ強力な Chrome 拡張機能で、二要素認証が有効になっているリンク先サービスをインポートまたはエクスポートするオプションが提供されます。 また、ログインしている場合は、Google アカウントからデータを同期することもできます。

また、2FA を有効にしたときに、新しいオンライン アカウントを Authenticator に追加することも可能です。 これは、アカウント名と秘密鍵を提供する必要がある手動入力であるか、または、特定のサービスによって提供される QR コードの画像を選択することにより、同じ詳細を自動的にインポートすることが可能です。

Authenticator は Chrome ウェブストアで入手できる無料の Chrome 拡張機能です。

GAuth Authenticator (Chrome)

GAuth は HMAC-based OTP を実装して TOTP トークンを生成するシンプルな Chrome 拡張で、Google Authenticator サービスとの動作がテストされています。 GAuthの設定は非常に簡単です。 しかし、QRコードを読み取る機能がないため、アカウント名とシークレットキーをアカウントごとに手動で用意する必要があります。 多くのサービスでは、QRコードと一緒にシークレットキーも平文で提供されます。 しかし、シークレットキーが別途提供されない場合は、スマートフォンのQRコードスキャナーを使って、提供されたQRコードからシークレットキーを解読する必要があります。

1. ChromeウェブストアからGAuth Authenticator拡張機能をインストールします。
2. ChromeでGAuth Authenticatorを起動し、右上の編集アイコンをクリックします。
3. 下の追加ボタンをクリックし、連携したいアカウントまたはサービス名を入力して、第2フィールドに先ほどデコードした秘密鍵を入力します。
4. もう一度 [追加] ボタンをクリックします。

これで、特定のアカウントに対して生成される TOTP コードを確認できます。

WinAuth (Windows)

WinAuth (Windows Authenticator) は Windows 用で、Google 認証ベースの 2FA サービスと互換性があり、RFC 6238 に基づく HOTP コード生成ツールをポータブルでオープンソースとして提供します。 複数の認証者の追加と表示に対応し、それぞれを異なるパスワードでロックすることが可能です。 さらに、データは全体のパスワードで暗号化されたまま、Windowsコンピュータまたはアカウント、またはYubiKeyにロックされます。

URIキーフォーマットでリンクしたアカウントのインポートとエクスポート、およびAndroid用のAuthenticator Plusからキーをインポートすることも可能です。

WinAuth は公式サイトから無料でダウンロードできます。

二要素認証の使用場所

二要素認証は、オンライン アカウントのセキュリティを高めるために不可欠なステップです。 銀行部門、取引所、クラウド ストレージ ソリューション、電子メール サービスなど、さまざまなオンライン サービスでサポートされています。 また、いくつかのゲーム サイトでは、Google の 2 要素認証も実装されています

。