オンラインアカウントを保護するための最善のセキュリティ対策の一つは、2要素認証をサポートするサービスで2要素認証を有効にすることです。これにより、パスワード入力後にオンラインアカウントにアクセスする際に、短いワンタイムコードの入力が求められるようになります。
通常、これらのコードはテキストメッセージやメールで送信されるか、Google Authenticatorなどのスマートフォンアプリで生成されます。しかし、Authyという新しいサービスが最近、デスクトップPCで2段階認証コードを取得できるアプリをリリースしました。これは便利な機能で、スマートフォンを常に持ち歩いていない人にとっては特に便利です。
Authyを使い始める
Authyデスクトップ版はChromeベースのアプリで、Chromeウェブストアからダウンロードできます。AuthyデスクトップアプリはChromeを基本インフラストラクチャとして利用していますが、プログラムはChromeブラウザとは独立して動作し、デスクトップアプリと同様の外観と操作性を備えています。
仕組みは以下のとおりです。
Authy の設定画面。
ChromeウェブストアからAuthyをダウンロードしてください。アプリを初めて起動すると、メールアドレスと携帯電話番号の入力を求められます。入力すると、Authyから本人確認のためのSMSメッセージが送信されます。
完了したら、Authyにアカウントを追加しましょう。この例ではFacebookを使用します。
2要素認証には、認証アプリ(この場合はAuthy)とサーバー(この例ではFacebook)の間で共有シークレットが必要です。このシークレットは通常、QRコードを使用してサーバーから認証アプリに共有されますが、デスクトップ版AuthyはスマートフォンのようにQRコードをスキャンできません。そのため、デスクトップ版Authyにアカウントを追加するには、通常はQRコードのすぐ下にある特別なコードを入力する必要があります。
Facebook は、2 要素認証をサポートする多くのオンライン サービスの 1 つです。
PCでFacebookにログインし、「設定」>「セキュリティ」>「コードジェネレーター」>「編集」と進み、「セキュリティコードを取得する別の方法を設定する」をクリックします。パスワードを再度入力するよう求められ、QRコードと秘密鍵を含む小さなポップアップウィンドウが開きます。
秘密鍵をコピーし、ポップアップウィンドウを開いたままにしておきます。Authyに戻り、Authyの設定画面の下部にある「認証アカウントを追加」リンクをクリックします。
次に、FacebookからコピーしたコードをAuthyの入力ボックスに貼り付け、「アカウントを追加」を押します。最後に、アカウント名とアイコンを選択するように求められます(私はFacebookという名前でFacebookアイコンを選択しました)。
次に、「完了」をクリックすれば完了です。
動作確認
Authy を使用すると、デスクトップ上で 2 要素認証コードを生成できます。
Authyを試すには、設定ウィンドウを閉じると、接続済みのアカウントの一覧が表示された新しいウィンドウが表示されます。Facebookをクリックすると、ショートコードが表示されます。コードの下にある「コピー」ボタンをクリックし、Facebookに戻ってQRコードウィンドウの「セキュリティコード」ボックスにコードを貼り付けます。
Facebook からコードが機能したという通知があった場合、デスクトップで Authy を使用して Facebook にログインする準備は完了です。
二要素認証をサポートしているサービスのほとんどは、セキュリティコードを生成するために同様のシステムを使用していますが、具体的な方法はサービスによって異なります。まずは、他のサービスのセキュリティ設定を詳しく調べてみましょう。
注意:多くのオンラインアカウントでは、2要素認証に複数の認証方法を使用することを好ましく思わないため、すべてのアカウントでAuthyサービスを使用する場合は、テキスト/メール認証を廃止し、スマートフォンとPCでAuthyのみを使用する必要があるかもしれません。(Authyは、PCアプリとスマートフォンアプリ間で2要素認証コードを同期できるので、作業が簡単になります。)
