オンライン アカウントがハッキングやサイバー攻撃を受けやすくなっている昨今、アカウントのセキュリティを強化することの需要はますます高まってきています。
2FA では、通常のアカウント パスワードに加えて、2 つ目のパスコードを入力する必要があります。 2 つ目のパスコードは一般に、定期的に変更される数値コードで、別のソース (スマートフォンのアプリなど) から生成されます。 2つの異なるソースから同時に認証することで、このサービスはあなたの身元を確認し、アカウントへのアクセスを可能にします。
Google は独自のバージョンの二要素認証サービスを提供していますが、現在ではさまざまなサードパーティのオンライン サービスでサポートされています。 Google Authenticator の公式アプリは iOS と Android プラットフォームでのみ利用可能で、BlackBerry と Windows Phone ではサードパーティ製の代替アプリが利用可能です。 2 要素認証はより安全なオプションですが、特定のオンライン アカウントやサービスにログインするたびに、スマートフォン アプリを開くのは少し不便に感じることがあります。 また、スマートフォンへのアクセスを失った場合、アクセスを回復するプロセスは複雑で、一時的にロックアウトされることもあります。
しかし、この記事では、コンピュータで直接 Google 認証を使用するための回避策をいくつか紹介します。 このようなソリューションは、上記で説明した両方の問題を解決するのにも役立ちます。 パソコンを使用中の認証に、もはやスマートフォンは必要ないのです。 また、2FAを設定したデバイスを紛失した場合でも、2FAコードを生成するためのバックアップデバイスを持つことができます。
Google Authenticator 用のデスクトップ クライアント
以下は、Mac および PC 上での最高の Google Authenticator 代替製品の一部です:
Authy (Mac, iOS, Android, Chrome)
Authy は RFC 4226 / RFC 6238 に基づく 2FA クライアントで、Google Authenticator と互換性があり、MacOS や iOS、Android 用に提供されています。 また、Google Chrome アプリ & の拡張機能もあり、ほぼすべてのデスクトップ OS で実行できます。
アプリのセットアップは非常に簡単です。 Authy は、ワンタイムパスワード (OTP) を含む SMS を、登録された携帯電話に送信します。 OTP を使用してログインすると、オリジナルの Google Authenticator アプリと同様に Authy を使用できます。
Authy で最も優れている点は、アプリを使用してリンクした 2FA 対応アカウントのリストをバックアップできる点です。 バックアップが完了したら、登録した電話番号で Authy アプリにサインインし、バックアップ パスワードを入力することで、他のデバイスに復元することができます。 バックアップ & Sync を有効にすると、スマートフォン アプリで特定の 2FA 対応サービスの QR コードをスキャンしてリンクするだけで、関連するすべてのデバイスでその認証コードにアクセスできるようになります。 また、一度、特定のアカウントがリンクされると、Authyは、オリジナルのGoogle Authenticatorアプリのように、オフラインでそのアカウントの2FAコードを生成できます。
Authyアプリに不正なユーザーがアクセスするのを防ぐためにマスター パスワードを設定することも可能です。 バックアップ パスワードとは異なり、異なるデバイスで使用する Authy (Chrome、macOS、iOS、または Android) アプリに異なるマスター パスワードを設定することができます。 マスター パスワードを特定の Authy クライアント (Chrome アプリ、macOS アプリなど) でオンにすると、そのクライアントを起動するたびにマスター パスワードを入力する必要があります。
2 要素キーを管理する専用の Mac クライアントもありますが (Windows 版も近日公開)、Authy Chrome アプリは実際の独立したアプリと同じ外観で、製品のすべての機能を備えています。 一方、AuthyのiOSアプリはTouchIDに対応しており、2ファクタキーへの不正なアクセスを防ぐことができます。 同様に、Android アプリも PIN または指紋 ID 保護機能を備えています。
Authenticator (Chrome)
Authenticator は、Google Authenticator サポート サービスで動作する軽量かつ強力な Chrome 拡張機能で、二要素認証が有効になっているリンク先サービスをインポートまたはエクスポートするオプションが提供されます。 また、ログインしている場合は、Google アカウントからデータを同期することもできます。
また、2FA を有効にしたときに、新しいオンライン アカウントを Authenticator に追加することも可能です。 これは、アカウント名と秘密鍵を提供する必要がある手動入力であるか、または、特定のサービスによって提供される QR コードの画像を選択することにより、同じ詳細を自動的にインポートすることが可能です。
Authenticator は Chrome ウェブストアで入手できる無料の Chrome 拡張機能です。
GAuth Authenticator (Chrome)
GAuth は HMAC-based OTP を実装して TOTP トークンを生成するシンプルな Chrome 拡張で、Google Authenticator サービスとの動作がテストされています。 GAuthの設定は非常に簡単です。 しかし、QRコードを読み取る機能がないため、アカウント名とシークレットキーをアカウントごとに手動で用意する必要があります。 多くのサービスでは、QRコードと一緒にシークレットキーも平文で提供されます。 しかし、シークレットキーが別途提供されない場合は、スマートフォンのQRコードスキャナーを使って、提供されたQRコードからシークレットキーを解読する必要があります。
- ChromeウェブストアからGAuth Authenticator拡張機能をインストールします。
- ChromeでGAuth Authenticatorを起動し、右上の編集アイコンをクリックします。
- 下の追加ボタンをクリックし、連携したいアカウントまたはサービス名を入力して、第2フィールドに先ほどデコードした秘密鍵を入力します。
- もう一度 [追加] ボタンをクリックします。
これで、特定のアカウントに対して生成される TOTP コードを確認できます。
WinAuth (Windows)
WinAuth (Windows Authenticator) は Windows 用で、Google 認証ベースの 2FA サービスと互換性があり、RFC 6238 に基づく HOTP コード生成ツールをポータブルでオープンソースとして提供します。 複数の認証者の追加と表示に対応し、それぞれを異なるパスワードでロックすることが可能です。 さらに、データは全体のパスワードで暗号化されたまま、Windowsコンピュータまたはアカウント、またはYubiKeyにロックされます。
URIキーフォーマットでリンクしたアカウントのインポートとエクスポート、およびAndroid用のAuthenticator Plusからキーをインポートすることも可能です。
WinAuth は公式サイトから無料でダウンロードできます。
二要素認証の使用場所
二要素認証は、オンライン アカウントのセキュリティを高めるために不可欠なステップです。 銀行部門、取引所、クラウド ストレージ ソリューション、電子メール サービスなど、さまざまなオンライン サービスでサポートされています。 また、いくつかのゲーム サイトでは、Google の 2 要素認証も実装されています
。