フィッシングやハッキングによる情報漏洩が増え、IDとパスワードだけで不正アクセスから自分のアカウントを守るのは難しい昨今、2段階認証できるWebサービスが一般化してきました。
2段階認証って何?
”2段階認証”は、サービスによって、2要素認証、2ファクタ認証、多要素認証、ワンタイムパスワードなどとも呼ばれ、正確なしくみは異なるものもありますが目的は同じです。
ログインIDとパスワードに加えて、本人だけ知り得る方法(予め登録しておいた A:携帯電話番号や B:メールアドレス、C:2段階認証アプリなど)で、第3のコードを使い安全性を確保しています。
A:携帯電話番号のSMS(ショートメール)での2段階認証は、特別な手続なく利用できる手軽で代表的なものです。
B:本人確認済のメールアドレスに確認コードを送信する方法も手軽ですが、転送できることやハッキングされやすいなど、セキュリティに若干の不安があります。
個人管理サイトなら、A:携帯電話番号のSMSでも良いのですが、複数人での共同管理に2段階認証が使えません。認証できるのは本人の携帯電話やスマートフォン1台だけ。スマホは絶対壊れない、紛失しない、盗まれない!ことも前提です。利便性とセキュリティのどちらを優先するか悩ましい問題です。2段階認証できるデバイスが1つしかないと、自分のアカウントにアクセスできなくなる可能性もあります。もしもの場合に備えてスペアは確保しておきたいものです。
2段階認証アプリ比較
そこで、複数デバイス( スマートフォン、タブレット端末 )に登録できる
C:2段階認証アプリを利用することにしました。沢山ある中から、"Android"と"iOS"対応で定評ある「Google Authenticator」「Microsoft Authenticator」「Authy」の3つに絞って検討しました。
みなさんオススメ1位は「Google Authenticator」でした・・が、検討した時点では、クラウド・バックアップできないことが判明して対象外にしました。機種変更手続きが面倒で、もし手続きを忘れて機種変更してしまうと、お手上げで困ったことになります。
(※2023年4月24日のアップデートで「Google Authenticator v4.0」から、クラウド・バックアップが可能に、機種変更手続きも簡単になりました。まだ幾つかセキュリティ問題が指摘されているようなので、今のところ保留にしました。)
「Microsoft Authenticator」は、必要条件を満たしているものの、クラウド・バックアップ先がなぜか(〜Microsoftが、利便性より高い安全性を重視している姿勢とも考えられる)iCloud(=Appleのクラウドサービス。)で、iOS端末しか対応していません。iPhone+Windowsユーザーには便利そうな印象です。Windowsを使っていないとメリットは少ないのでパスしました。
Authyは?
結論、「Authy」を選択しました。利用者が最も多く、世界中ほとんどのサービスの2段階認証に対応しています。クラウド・バックアップ先はAuthyのアカウントなので、守りたいアカウントとは別会社(同時にハッキングされる確率は低い)なのも安心ポイントです。デザインも、ユーザーインターフェースも良くできていると感じました。PCのWindows版、Mac版もあり、ブラウザのChrome拡張機能でも使えます。
以上が、2段階認証アプリをAuthyに決めた理由です。
ただ一点、日本語化されてないことだけがネックです。これさえクリアすれば、みなさんオススメ1位にするだろうなと思います。簡単な英語なので、日本語解説に沿って初期設定してしまえば、後は直感的に迷うことなく操作できます。入力したタイトルなどは日本語で表示できます。
(※「Google Authenticator」も、アップデートで一番の問題点は改善されたので、乗り換えも検討しました。しかし、Googleアカウントの2段階認証に使うのは微妙?だったこと、デザインと操作性はAuthyの方が好きなので、しばらくこのままでいくことにしました。)