お客様ぁ~どうもこんにちはカズヒロです。
インターネットサイトのログインでよく使われている2段階認証ですが、僕はGoogle Authenticator(読み方がわからない)を使っています。
しかし、あまり使いやすいとは思えないため、Authyに乗り換えることにしました。
2段階認証とは?
2段階認証というのは、インターネットサイトにログインするときに、使われる本人確認の方法です。
今まではメールアドレスとパスワードだけでログインできるサイトが一般的でしたが、それだけだと、この2点が流出してしまうことで、簡単に他者がログインできてしまいます。
特にお金関係が絡む重要なサイト(銀行、仕事関係、ビットコイン関係など)は悪意のある人がお金を盗もうと日々私達の個人情報を探しています。
そこで2段階認証をすることで、ほぼ100%他者が勝手にログインするということが不可能になります!
Google Authenticatorは不便?
2段階認証を一般的にさせたのはGoogleです。
Google Authenticatorというスマホアプリを使い、アプリに表示された6桁の数字を入力して安全にログインできる仕組みです。
この数字は30秒程度で切り替わるため、他者がログインするためには、アプリを開いて30秒以内にその数字を盗み取る必要があります。(つまりほぼ不可能ということですが、スマホ自体盗まれたらログインされてしまうかもしれません)
とても強力なセキュリティーなのですが、残念なポイントがスマホ1台にしか登録できないという点と、移行手続きが面倒という点があるのです。
私の場合、移行手続きが面倒くさいので、1台の古いスマホをこのGoogle Authenticator専用として残しています。
しかし、このスマホが壊れてしまい、起動しなくなってしまうと、Google Authenticatorが使えなくなり、対応のサイトにログインができなくなってしまいます。
日本のサイトなら電話やいろいろな手続でなんとか再設定などができるかもしれませんが、海外の暗号通貨サイトなどはそういった手続きもかなり大変になるかと思います。
ということで、複数端末から2段階認証のコードを読み取れる仕組みを備えている、Authyというサービスに移行することを決めました。
Google Authenticatorのメリット
- 最大手メーカー=安心
- 簡単に使える
Google Authenticatorのデメリット
- 並び替えができない(量が増えるとごちゃごちゃする)
- 機種変更に対応していない
- 1つの端末でしか使えない
- パソコンから見れない
- バックアップを取れない
Authyのメリットデメリット
同様にAuthyのメリットとデメリットも比較してみましょう。
Authyのメリット
- 複数端末で使用可能(スマホが1台壊れても大丈夫)
- バックアップが取れる
- パソコンからも使える
- 並び替えができる
Authyのデメリット
- 日本語非対応
Authyのダウンロード先
- Windows : https://authy.com/download/
- Android : https://play.google.com/store/apps/details?id=com.authy.authy
- iOS : https://apps.apple.com/jp/app/twilio-authy/id494168017
Authyの初期設定方法と使い方
お好きな端末からアプリをダウンロードします。
携帯の電話番号を登録します。
日本は+81を選択します。
最初の0を除く携帯電話の番号を入力します。
3つの方法で登録ができます。
今回はSMSを使いました。
SMSにメッセージが来て、そこに番号が書かれているので入力します。
すると登録完了です。
登録したいWebサイトにて2段階認証のQRコードを表示させて登録します。
今回、私の場合はすでに各サイトで2段階認証を登録しているので、一度2段階認証を解除して再登録しました。
全部で6つのサイトで2段階認証を登録しています。
Googleアカウントも2段階認証しているので再登録しました。
バックアップ機能もついています。
登録完了しました。画像が自動的に表示されて、名前も自動入力されます。
名前は変更も可能です。
Google Authenticatorと同じような感覚で使えます。
ログインしている端末も確認できます。
設定からAllow multi-deviceをONにしないと、1つの端末だけでしかログインできません。
パソコンで使う場合は、専用のアプリをインストールします。
間違って削除してしまってもすぐに消えてしまうわけではなく、47時間後に完全に削除される仕様です。
Google Authenticatorの場合、2段階認証の登録を間違って削除すると、もう復元できないためかなり使いやすい仕様になっています。
2つの端末でログインして使えるのでとても便利です。
まとめ
今から2段階認証を導入しようと検討している人は、間違いなくAuthyの方が便利です。
スマホが壊れてしまって、2段階認証ができなくなったときのことを考えるとゾッとします。
Authyならバックアップも取れますし、PCやスマホなど複数端末でログインできるため、端末が壊れても他の端末で2段階認証することができます。
今回移行作業で約1時間半かかりましたが、以降してよかったと思います。
登録サイトが増えるほど移行が面倒くさくなるので、お早めに移行してみてください。
Authyのダウンロード先