今日はこのへんで

Webエンジニア。プログラミング、スタートアップについて。もしくはただの雑記。

Authyや1Passwordを使ってPCから二段階認証(MFA)をする

年初にQiitaにあげた記事にはてブがついて、たくさんのアドバイスをいただいた。

AWSのMFAを解除するためにアメリカ大使館に足を運んだ話 - Qiita

特にAuthyと1Passwordについては、PCから認証コードを生成できることも初めて知った。目から鱗だったので詳しく書いておこうと思う。

TL;DR

  • 二段階認証(MFA)はAuthyや1Passwordを使うとバックアップが容易で、さらにPC上でコードを生成・閲覧できる
  • Authyはアプリでバックアップができ、Chrome Appを使って認証コードをPCと同期できる
  • 1PasswordはOne-time Passwordとして認証コードを保存できる


MFAアプリのデファクトはAuthenticator?

二段階認証用のアプリといえば、Google Authenticatorだと思っていた。だって天下のGoogle様のアプリだし・・・

しかし、Authenticatorはアプリで認証用のコードをバックアップする機能がなく、QRコードなどを自分で別管理しなければならないため、使い勝手がよくない。(下手に他のデバイスやクラウドに同期できなくすることでインストールされた端末のセキュリティを高める効果がある、というのはわかりつつ。)

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料


使い勝手の良い無料MFAアプリ Authy

そこで、Authenticatorの代替となるのが Authy というMFA用の無料アプリ。Twilio(NASDAQ上場企業)が提供している。

Authy

Authy

  • Authy Inc.
  • ユーティリティ
  • 無料

Two-Factor Authentication • Authy


Authyでのバックアップ

Authyはアプリ上で認証コードをバックアップする機能を備えている。バックアップにはアカウントの登録が必要となる。


バックアップ(アカウント)画面

Authy Chrome App / Extension

Authyは Chrome App と Chrome Extension を提供しており、これらをインストールするとPC上でAuthyの生成した認証コードがPC上で閲覧できるようになる。

Authy - Chrome Web Store

初回のデバイス承認にはスマホ側のAuthyを利用する。(他にもSMSでの認証などが利用できる)

認証画面(PC側)


認証画面(スマホ側)


PCとの同期が完了すると、PC上のChrome Appで認証コードが閲覧できるようになる。(モザイクが多いのはご愛嬌)


その他詳しい使い方などは以下の記事を参照するとよい。(情報が少し古いので注意)

2段階認証はAuthyが便利 | Developers.IO


1Passwordで One-time Password の保存

1Passwordは様々なパスワードを一元管理するためのMacアプリで、パスワードの生成やWebフォームへの自動入力など、強力な機能を備えている頼れるアプリ。(ただし、ちと高い)

1Password

1Password

  • AgileBits Inc.
  • 仕事効率化
  • ¥7,800


1PasswordにはMFA用のパスワード(One-time Password)も保存できる。そのためには、アカウントの編集画面でフィールドの種類から One-time Password を選択する。


一度選択するとQRコードのようなマークがフィールド横にできるので、クリックするとQRコードスキャナーが登場する。これを認証用のQRコードに重ね合わせると読み取ってくれる。(すごい)


変更を保存するとMFAの認証コードが見られるようになる。


トラブルを機に(個人管理の)MFAにはAuthyと1Passwordを利用するようになりました。学びがあって結果オーライといった感じで良かったです。