世の中にはさまざまな形態の二段階認証(2FA)方法があり、スマホでワンタイムコードを受け取ったり、指紋認証を使ったことがあるかも知れません。ハードウェアキー(USBメモリの一種)を購入する人もいます。しかし、オンラインであなたがあなたであることを証明する最も簡単で安全な方法のひとつが、認証アプリです。必要なのは、無料のアプリをインストールして、さまざまなアカウントに接続することだけです。
この記事では、多くの認証アプリが全く同じ機能を持つ中、優れたセキュリティと機能性、そしてデバイスの互換性をバランスよく備えた最高の無料認証アプリを紹介します。
【目次】
多要素認証とは?
認証アプリの仕組み
認証アプリは安全?
最高の無料認証アプリ
– andOTP
– Twilio Authy
– Google 認証システム
– 2FA Authenticator
– FreeOTP
– Microsoft Authenticator
– Duo Mobile
認証アプリの代替案
多要素認証(MFA)の複合使用
多要素認証とは?
二要素認証(2FA)または多要素認証(MFA)は、オンラインアカウントにログインするための本人確認のための多段階セキュリティプロセスです。
つまり、ユーザー名とパスワードに加えて、本人確認のために追加の資格情報を提供する必要があるのです。この追加の資格情報は、通常、SMS、メール、または認証アプリを介して提供される1回限りのコードで、短期間しか使用できません。
他には、生体認証やハードウェアキーを使用する方法もあります。
なぜ多要素認証が重要なのか?
多要素認証は、特にパスワードが流出した場合に、オンラインアカウントのセキュリティを大幅に向上します。例えるなら、鍵を盗んだ犯人が家に侵入しようとしたら、玄関で暗証番号を入力する必要があることに気づいた感じです。これで危機が回避されます!
詳しくは:秘密の質問(セキュリティ質問)の選び方
認証アプリの仕組み
認証アプリは、数秒以内に失効する1回限りのパスコードをスマホ上に生成します。これは、アカウントにログインしているのが本当にあなたであることを証明する、安全な2FAの一種です。
アカウント(メールやFacebookなど)にサインインする際、まずユーザー名とパスワードを入力し、次に認証コードを入力するよう促されます。その際、スマホ上の認証アプリを開くと、コードが表示されます。コードを入力するとログインできます。
端末に認証アプリをインストールしたら、各サービスと認証アプリを接続するのに1分ほどかかります。アカウントにログインしたら、2FAの方法として認証アプリを選び、指示に従います。
Google、Facebook、PayPalなど、殆どの主要なサイトやサービスは認証アプリが利用できます。2FA/MFAに対応している2FAディレクトリをご確認ください。
認証アプリは安全?
はい、認証機能付きアプリは高い安全性を備えています。認証アプリは、SMSで送信されるコードよりも安全な2FAの一形態と考えられています。インターネットやモバイル接続に依存しないようにしているため、攻撃者は傍受しようがないのです。代わり、コードはデバイス上で直接生成されます。また、認証アプリがユーザーのアカウントにアクセスすることはありません。
インターネットに接続されていない状態で、認証アプリはどのように動作するのでしょうか?答えは、ハッシュ化と呼ばれる処理によってです。
ハッシュ化とは暗号化の一種で、アルゴリズムを使ってユニークなコードを生成します。しかし、理論上復号化することが可能な暗号化とは異なり、ハッシュ化には復号化はできません。認証を成功させるためには、生成されたユニークなコードが、アルゴリズムの結果であることを証明する必要があります。
2FAとして認証アプリを使ってアカウントを設定するのは面倒かも知れませんが、セキュリティのためにやる価値はあります。しかも、簡単で無料です!
最高の無料認証アプリ
おすすめのアプリをリストにしました。それぞれの特徴をご確認ください。
andOTP
対応OS:Android
タップしてワンタイムパスワードを表示する機能や、緊急時にすべてのトークンを消去する「パニックボタン」など、使いやすさと豊富な機能を兼ね備えています。andOTPでは、アカウントの認証データを暗号化してエクスポートを作成することもできます。Androidでのみ利用可能です。
長所:
- 「パニックボタン」機能
- PIN、パスワード、指紋を含むログインセキュリティ
- コードを見えないようにする機能
短所:
- Androidでのみ利用可能
Twilio Authy
リストの他のアプリとは異なり、Authyは様々なプラットフォームに対応し同期できます。認証のために常にスマホを使いたくない場合によい選択肢です。とはいえ、紹介するアプリで唯一、利用するために電話番号が必要であり、残念ながらこの場合、SIMスワップ詐欺に対して脆弱なままになってしまいます。
長所:
- 多様なプラットフォームに対応
- SMS、メール、電話による認証
- 無料サポート
- 様々なサードパーティとの統合が可能
短所:
- 月に100件までしか認証できない
- Authyのアカウント作成に電話番号が必要
Google 認証システム
対応OS:Android、iOS
ベーシックで無駄のないGoogle 認証システムは、市場に出た最初の多要素認証アプリの1つです。リストの他のアプリと比較すると、かなり簡素ですが、説明通りに機能します。ワンタイムパスワードの生成以外には、あまり多くのことはできません。また、アプリのアクセス保護がないため、デバイスが悪人の手に渡った場合、アカウントが危険にさらされる可能性があります。
長所:
- 電話番号不要
- アカウントなしで利用可能
- 使いやすいインターフェース
- 様々なサードパーティとの統合が可能
短所:
- コードが見えないように隠せない
- 複数デバイス非対応
- アプリのアクセス保護がない
- オープンソースではない
2FA Authenticator
対応OS:Android、iOS
2FA Authenticatorは500以上のサービスと互換性があり、時間ベースのワンタイムパスワードの生成、プッシュ通知、認証トークンをバックアップするためのクラウド同期を提供しています。2FA Authenticatorは、リストの他のほとんどのアプリと同じ機能を提供しますが、開発者の2FASは、ワンタイムパスワードが正しく生成されているかどうかをチェックするための非常に優れたツールをウェブサイト上で提供しています。
長所:
- シンプルで使いやすい
- 多彩なバックアップオプション(クラウドバックアップを含む)
- PINや顔認証を含むログインセキュリティ
短所:
- 説明書きが少ない
FreeOTP
対応OS:Android、iOS
FreeOTPは数年間更新されていないという事実を除けば、このリストの中ではかなり堅実なアプリです。Google 認証システムのように、ベーシックなものではありますが、ストレージ容量が少なく、オープンソースです。残念ながら、バックアップと同期のオプションはありません。
長所:
- アカウントなしで利用可能
- オープンソース
短所:
- 数年間更新されていない
- バックアップと同期の機能なし
Microsoft Authenticator
対応OS:Android、iOS
Microsoft Authenticatorは、Microsoft OfficeまたはOffice 365で定期的に作業する場合に最適な選択肢です。このリストの他のほとんどのアプリと同様に、時間ベースのワンタイムパスワードを生成し、使いやすいインターフェイスを提供しています。残念ながら、異なるOSを搭載したセカンダリデバイスを使用している場合、認証情報を移行するのは困難です。つまり、AndroidデバイスからiOSデバイスに認証情報を移行または複製することが難しいのです。
長所:
- シンプルで使いやすい
- コードが見えないように隠せる
- PINや顔認証を含むログインセキュリティ
短所:
- サードパーティとの統合が限定的
- バックアップが困難
Duo Mobile
対応OS:Android、iOS
CiscoのDuo Mobileは、時間ベースのワンタイムパスワードを生成し、クラウド同期とバックアップを可能にする、おそらくこのリストでよりベーシックなアプリのひとつです。しかし、Microsoft Authenticatorと同様、デバイス間の同期機能がないだけでなく、アプリのアクセス保護もありません。
長所:
- シンプルで使いやすい
- コードが見えないように隠せる
短所:
- アプリへのアクセス保護なし
- バックアップが困難
認証アプリの代替案
テキストまたはメールへの認証コード送信
認証コード送信は、アカウント認証に用いられる非常に一般的な形式です。最大の欠点は、端末やSIMカードが盗まれたり、コピーされたり、不正使用されたりすると、セキュリティメールが簡単に傍受されることです。また、ロック画面に通知を表示させている場合、セキュリティコードを簡単に盗み見られる可能性があります。
生体認証
音声認識や網膜スキャンが含まれます。このようなアカウント認証はユニークで安全ですが、最大の問題は、自分の生体データを企業に預けるかどうかを判断することです。
ハードウェアキー
これは小さなUSBキーで、複数のアカウントで指紋を使用して多要素認証(MFA)を行います。ハードウェアキーの最大の問題点は、紛失の可能性があることです。さらに、常に持ち歩くのが面倒で、外出先でのアカウント認証が難しくなる場合もあります。
多要素認証(MFA)の複合使用
多要素認証の一種として認証アプリを利用するのも良い方法ですが、アカウントへのアクセスを保護するために、他のMFAオプションも同時に検討する必要があります。他の方法を単独で使用した場合、デメリットもありますが、何重にも保護することでアカウントのセキュリティはより強固なものになります。
まだ保護されていないアカウントには、SMS通知、プッシュ通知、ハードウェアキーの購入など、MFAを追加することをお勧めします。
さらに詳しく:二段階認証を使うべき理由
本文中のリンク記事の一部は翻訳されず、元の言語のままであることをご了承ください。