- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
クレジット: Shutterstock
目次
今週、AndroidでGoogle Authenticatorから別の2要素認証アプリに切り替えるべきだと提案したところ、少々物議を醸してしまいました。Authyを推奨したのは、私が使っていて非常に便利だと感じているからです。Authyはスクリーンショットを撮ることを禁止しているだけでなく、Authyに組み込まれている追加の認証セキュリティ(そして、2要素認証キーを他のデバイスと素早く同期する機能など、物議を醸す機能を使う場合でも2要素認証キーのセキュリティを維持できるオプション)も高く評価しています。
でも、正直に言うと、他にも優れた2FAアプリはたくさんあります。1Passwordは、有料でも構わないなら(まだパスワードマネージャーを使っていないなら、ぜひ有料にすべきです)、思い浮かびます。もっと良いのは、スマートフォンではなく、使えるアカウントにはハードウェアトークンを使うことです。どんな認証アプリを使うかは特に気にしません。私を含め、多くの人はAuthyを気に入っていますが、自分に合った認証アプリを使えば大丈夫です。
圧倒されているように感じますか?そうする必要はありませんが、テクノロジーや2段階認証に特に詳しくない人にとっては、処理すべきことが多すぎるように感じるかもしれません。Lifehacker読者のジェニーさんはこう書いています。
あなたも気に入るかもしれない
「2FAアプリに関する記事を読みました。少しアドバイスをいただけないでしょうか?私は技術に疎いのですが、Redditの親切な方々のおかげです。
今週、Reddit サインオン用に Google 2 要素認証を有効にしましたが、まだその仕組みがよくわかりません。
安全ではないからAuthyに切り替えた方がいいってことですよね?どうすればいいですか?Googleのアカウントをスマホから削除したら、Redditのサインオンも壊れるんですか?それとも自動的に切り替わるんですか?Authyに切り替えるなら、タブレットにインストールして、スマホに何かあってもアカウントにアクセスできるようにしてもいいですか?Authyに切り替えるなら、GoogleのアカウントはAuthyをダウンロードして起動する前、それとも後、どちらで削除した方がいいですか?
何かアドバイスを頂ければ大変ありがたく思います!
素晴らしい一日をお過ごしください。私たち全員に情報を提供するために尽力してくださり、ありがとうございます!」
基本を確認しましょう!まず、2FAがアカウントを保護する仕組みを簡単に説明します。ウェブサイトまたはサービスに2FAを設定し、アプリ(この場合はアプリ)にリンクします。アプリにはローテーション番号が設定されています。ウェブサイトまたはサービスにログインする際には、アプリを開いてこのローテーション番号を入力することで、ログインIDとパスワードを入手したハッカーではなく、本人であることを証明します。この保護は、認証情報は様々な方法で簡単に盗まれる可能性がある一方で、約30秒ごとに変化するこの特別な番号を攻撃者が推測(または総当たり攻撃)できる可能性は非常に低い、あるいは極めて低いという考えに基づいています。
これは、ウェブサイトやサービスからテキストメッセージで送られてくる番号をログイン時に入力しなければならない方式とは少し異なります。これは2段階認証と呼ばれ、何もしないよりはましですが、2FAよりも安全性が低くなります。攻撃者がSIMスワップやその他の方法で電話番号を盗み出し、ログイン要求を含むメッセージを傍受して不正アクセスする方が簡単だからです。攻撃者が2要素認証に使用するデバイスを物理的に制御することははるかに困難であるため、後者が推奨されます。
さて、ご質問の件ですが、正直なところ、 Google Authenticatorを使い続けてもおそらく問題ないでしょう。二段階認証アプリを全く使わないよりはましですから。怪しいマルウェアや無作為のアプリをデバイスにダウンロードしない限り(多くの場合、同じアプリばかりです)、Google Authenticatorがスクリーンショットを許可しているかどうかは問題ではありません(この記事を書いた時点では)。
より安全に利用したい場合は、待つか、 Authyなどの別の認証アプリに切り替えることもできます。Redditで私が実践している方法は以下の通りです。
Google Authenticatorを使用して、通常通りRedditにログインします。
2要素認証を一時的にオフにする
クレジット: デビッド・マーフィー
電源を入れ直し、Google Authenticatorの代わりにAuthyで設定します。
これで完了です。2FAを有効にしてGoogle Authenticatorにリンクしたすべてのサイトまたはサービスで、このプロセスを繰り返す必要があります。面倒な作業ですが、それほど時間はかかりません。少なくとも、調整が必要なすべてのサイトのリストはGoogleアプリ内で確認できるので、安心です。
これまでのところどう思いますか?
すべてのアカウントをAuthyに切り替え、Authyのコードを使ってログインできることが確認できたら、Google Authenticatorを削除してください。Authyコードをデバイス間で共有する手順ははるかに簡単です。2FAに使用したい別のデバイスにAuthyアプリをインストールします。次に、元のデバイスでAuthyアプリを開き、設定画面を開きます。画面下部の「デバイス」をタップし、「マルチデバイスを許可」を有効にします。
クレジット: デビッド・マーフィー
次に、2台目のデバイスでAuthyにログインします。認証情報(おそらく電話番号か、最初のデバイス)が要求されます。設定が完了し、すべての2FAコードが同期されたことを確認したら、元のデバイスに戻り、「複数デバイスを許可」設定を無効にします。設定した新しいデバイスは引き続き機能しますが、このスイッチを再度オンにするまで、他のユーザーがあなたのアカウントを別のデバイスに同期することはできません。
通常、2FAアプリの場合、複数のデバイス間でアカウントを認証アプリに同期するには、前述の手順を実行する必要があります。つまり、アカウントにログインし、2FAを一時的に無効にし、再度設定し、各デバイスの認証アプリで提供されたQRコード(など)をスキャンするのです。そうでなければ、新しいデバイスを「追加」するだけで同期させる方法は通常ありません。
Authyは例外で、これが論争の的にもなっています。確かに便利な機能ではありますが、この機能は理論上、無効化して攻撃者による2FAの組み合わせへのアクセスを防いでいない限り、攻撃者がユーザーの2FAの組み合わせすべてにアクセスしやすくなってしまいます。私はこの便利さを気に入っていますが、可能な限り安全でプライバシーを重視した認証を求める人にとっては、これがネックになる可能性は十分に理解できます。もしあなたがそうであれば、Authyは結局最適な選択肢ではないかもしれません。
夜も眠れないほどの技術的な質問でお困りですか?WindowsやMacのトラブルシューティングにうんざりしていませんか?特定のタスクを達成するためのアプリ、ブラウザ拡張機能、ユーティリティに関するアドバイスをお探しですか?ぜひお知らせください!下のコメント欄にご記入いただくか、[email protected]までメールでお問い合わせください。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
