2要素認証用にAuthyを設定する方法(およびデバイス間でコードを同期する方法)
強力なパスワードではもはや十分ではありません。可能であれば、2要素認証を使用することをお勧めします。理想的には、それはあなたの電話または物理的なハードウェアトークン上で認証コードを生成するアプリを使うことを意味します。認証アプリに関してはAuthyをお勧めします。GoogleAuthenticatorを使用するすべてのサイトと互換性がありますが、より強力で便利です。.
なぜAuthy(そしてSMSではない)でコードを生成すべきなのか
二要素認証では、アカウントのパスワードと追加の認証方法の両方が必要です。そうすれば、たとえ誰かがあなたのEメール、Facebook、または他のパスワードを見つけようとしても、彼らはサインインするために追加のコードを必要とします.
SMSはこれらのコードを入手するためのより一般的な方法の1つですが、SMSは本質的に安全ではありません。 SMSメッセージを傍受するのは簡単すぎます。つまり、ノウハウを持った人があなたのパスワードだけでなくあなたの2要素コードを手に入れ、アカウントを脆弱なままにする可能性があります。.
認証アプリの使用をお勧めするのはそのためです。あなたがログインしようとするときあなたにコードを送る代わりに、これらのアプリは絶えずそれぞれ約30秒間だけ有効である新しいコードを生成しています。アカウントにログインしてコードの入力を求められたら、認証アプリケーションを開いて最新のコードを入手して貼り付けるだけです。.
Google Authenticatorはこれらのコードに対して最も一般的に推奨されているアプリの1つです。新しい携帯電話を入手したときは、Google認証コードが付属していません。もう一度アカウントをすべて設定する必要があります。以前の携帯電話を紛失した場合は、アカウントへのアクセスを回復して認証を無効にするためにバックアップ回復コードが必要になることがあります。.
Authyはこれらの面倒を避けるより洗練されたアプリを提供しています。 Authyを使用すると、指定したパスワードで暗号化された2要素認証コードをクラウドと他のデバイスにバックアップできます。その後、そのバックアップを新しい電話に復元するか、電話が近くにない場合は代わりにコンピュータまたはタブレットを使用してコードを生成します。.
これが最も重要な部分です:AuthyはGoogle Authenticatorと完全に互換性があります。 Google認証システムでQRコードをスキャンして2要素認証を設定するようにWebサイトから指示された場合は常に、同じコードをスキャンして2要素認証を設定することもできます。つまり、Google、Microsoft、Amazonのアカウントなど、Google Authenticatorを使用できる場所ならどこでもAuthyを使用できます。 Authy固有の統合も提供しているサイトもあるので、実際にはどこでも機能します。.
Authyの使い方
Authyは使い方が簡単で無料です。 AndroidユーザーはGoogle Playからダウンロードでき、iPhoneおよびiPadユーザーはAppleのApp Storeから入手できます。.
アプリをインストールしたら、携帯電話番号とメールアドレスを入力します。あなたは電話番号へのアクセス権を持っていることを確認するために入力されるPINが送られます。.
Authyが有効になりました。選択したアカウントサービスの2要素認証設定ページにアクセスして、新しいGoogle Authenticatorアプリを設定しているかのようにQRコードを取得するだけです。確認したら、Authy画面下部の引き出しにある[追加]ボタンをタップしてQRコードをスキャンします。アカウントがAuthyに追加されます.
コードが必要な場合は、Authyアプリを開き、コードが必要なアカウントをタップします。サービスにコードを入力してください。あなたのデバイス上の別のアプリにコードを貼り付けたい場合には、ここにクイックコピーボタンもあります。.
サインインした後でも携帯電話を持っている人が簡単にコードにアクセスできないようにしたい場合は、[設定]> [マイアカウント]> [保護用PIN]から保護用PIN(またはiPhoneのTouch ID)として有効にできます。.
Authyコードをバックアップおよび同期する方法
Authyはあなたのアカウントデータの暗号化されたバックアップを自動的に作成し、それらを会社のサーバーに保存することができます。データは指定されたパスワードで暗号化されています.
したくない場合は、これを有効にする必要はありません。単一のデバイスでAuthyを使用し、クラウドには何も保存したくない場合は、この機能をスキップしてください。 Authyは、標準のGoogle Authenticatorアプリと同じように、コードをデバイスにのみ保存します。ただし、携帯電話を紛失した場合、コードを復元することはできません。もう一度最初からすべてを設定する必要があります。 Authyの使用をお勧めします なぜなら これらの機能の.
Authyを開き、設定>アカウントをタップします。画面上部で、「Authenticator Backups」が有効になっていることを確認します。パスワードリンクを使用して、バックアップを復号化するために必要なパスワードを入力できます。新しいデバイスでAuthyにサインインするときにコードにアクセスするには、このパスワードが必要です。.
Authyはあなたのコードを複数のデバイス間で同期することもできます。たとえば、AuthyはChromeアプリを提供しています。これを使用すると、どのコンピュータからでも自分のコードにアクセスできます。ベータ版のmacOSアプリとまもなく登場するWindowsアプリもあります - それらはすべてAuthyのダウンロードページにあります。または、携帯電話とタブレットの間でコードを同期したいだけの場合もあります。それはあなた次第です.
アカウントに他のデバイスを追加するには、Authyの設定>デバイスに進んでください。 「マルチデバイスを許可」スイッチを有効にする.
それでは、別のデバイスでAuthyにサインインしてみてください。たとえば、Authy Chromeアプリや別のデバイスのAuthyモバイルアプリから。電話番号を入力すると、SMSメッセージ、電話、または既にログインしているデバイスのAuthyアプリのプロンプトで認証するように求められます。.
認証すると、サインインしたデバイスがアカウントにアクセスします。ただし、すぐに自分のコードにアクセスすることはできません。クラウドでコードを暗号化するためのバックアップパスワードを設定した場合は、Authyの各コードの横にロックアイコンが表示されます。実際にコードにアクセスするには、バックアップパスワードを入力する必要があります。.
パスワードはGoogle Authenticatorスタイルのアカウントにのみ適用されます。バックアップパスワードを知っているかどうかにかかわらず、サインイン後は、Authy独自の2要素認証スキームを使用したアカウントが利用可能になります。 Authyの独自の2要素認証スキームは、実際にあなたが電話番号にアクセスできるかどうかをチェックするだけです。.
アカウントの追加や削除など、コードに加えた変更は、他の端末にも同期されます。あなたのデバイスのリストはAuthyのSettings> Devices画面にも表示され、あなたはここから好きなデバイスを削除することができます。.
必要なデバイスをすべて追加したら、Authyの[設定]> [デバイス]に戻り、[マルチデバイスを許可する]オプションを無効にします。マルチデバイス同期機能は正常に機能し続けます、あなただけの新しいデバイスを追加することはできません。デバイスの追加にはSMSを使用しているので、これは良いことです。これはすでに説明したように安全ではありません。そのため、新しいデバイスを追加する場合にのみこのオプションをオンにします。その後無効にします.
ただし、マルチデバイスを無効にして新しいデバイスにサインインする必要がある場合(たとえば、携帯電話にAuthyしかなく、携帯電話が紛失、破損、盗難にあった場合など)はできません。そう。マルチデバイスが無効になっているというメッセージが表示されるので、再度有効にする必要があります。.
単一のデバイスでAuthyを使用していて、そのデバイスにアクセスできない場合は、自分のコードにアクセスすることはできません。 Authyはあなたが使用する必要があるアカウントの回復フォームを持っています、そしてあなたが応答を得るまでに24時間かかるかもしれません。これにより、アカウントからすべてのデバイスが消去され、最初からやり直すことができます。ただし、データをバックアップした場合は、バックアップパスワードを入力して後でコードを回復することができます。.
Authyは正式にあなたのAuthyアカウントに2つ(またはそれ以上)のデバイスを追加してから「マルチデバイスを許可する」機能を無効にすることをお勧めします。マルチデバイスを再度有効にするまで、誰もあなたのアカウントにアクセスすることはできません。 1つのデバイスにアクセスできない場合は、いつでもマルチデバイスを再度有効にして新しいデバイスを追加することができます。.
ただし、デバイスが1つしかない場合は、マルチデバイス機能を無効にする前に2回検討することをお勧めします。これにより、単一のデバイスにアクセスできない場合、コードのバックアップにアクセスすることがより困難になります。.
技術的な詳細については、マルチデバイス機能とバックアップのしくみについてのAuthyの公式ブログ投稿を読んでください。.