Twilio の Authy は、ゼロ トラスト アプローチを使用して、侵害された資格情報や弱いパスワードによる不正アクセスからユーザーを保護する 2 要素認証アプリです。
これは、使いやすいAPIとHMAC RFCアルゴリズムを介して行われます。これは、6桁の数字トークンを30秒ごとにローテーションさせるセキュリティアルゴリズムです。プッシュ通知またはAuthyトークンとも呼ばれるこれらの使い捨てトークンは、パスワードよりも安全で、Authyサーバーで認証する個々のユーザーを追跡するのに役立ちます。
Authyアカウントに安全にアクセスするには、これらのいずれかを入力する必要があります。ランダムに生成されたトークンはアプリを使って取得できますが、アプリにアクセスできない場合は、携帯電話にSMSを送信するようリクエストすることもできます。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
オフラインまたはデータ不足のため、携帯電話またはデスクトップで SMS またはプッシュ認証を取得できない場合でも、バックアップ コードのいずれかを使用してログインできます。
バックアップコードは一度使用すると自動的に無効になります。コードを紛失した場合、または盗難されたと思われる場合は、新しい10個のバックアップコードセットを作成できます。古いコードセットは自動的に無効になります。
Authyには、暗号化バックアップなどの機能があり、ユーザーのセキュリティをさらに強化し、デバイス紛失時のアカウント復旧を支援します。このガイドでは、Authyバックアップ機能の仕組みと、バックアップを有効または無効にする方法について説明します。
Authyバックアップの仕組み
Authyのバックアップ機能はオプションであることにご注意ください。Authyアプリの設定で手動で有効にする必要があります。バックアップ機能を有効にしない場合、AuthyはGoogle Authenticatorアプリのように機能し、アカウントはクラウドではなくスマートフォンに保存されます。つまり、バックアップがないとAuthyは2FAトークンを新しいデバイスに同期できないため、スマートフォンを紛失した場合、データを復旧できなくなります。
Authyバックアップ機能を有効にすると、お使いの携帯電話は既存の2FAアカウントデータをすべてローカルで暗号化し、Authyのクラウドサーバーに送信して保存します。その後、データを復号するためのキーを作成する必要があります。このキーはバックアップパスワードとなり、お使いの携帯電話に安全に保存されます。Twilio Authyサーバーに送信されることはありません。
バックアップパスワードにアクセスできるのはあなただけであり、AuthyおよびAuthyの関係者はあなたのデータを復号して中身を見ることはできません。つまり、バックアップパスワードを紛失した場合、Authyはあなたのアカウントを復元できません。そのため、バックアップパスワードは必ず覚えておくか、作成後すぐに書き留めて金庫に保管することをお勧めします。
Authyバックアップパスワードの作成方法
バックアップパスワードを使用すると、2FAアカウントトークンの暗号化と復号化が可能になり、他の設定済みデバイス上のAuthyアプリからすべてのトークンにアクセスできます。また、バックアップパスワードがあれば、デバイスやAuthyアカウントにアクセスできなくなった場合でも、2FAアカウントトークンへの安全なアクセスを常に確保できます。
バックアップを有効にすると、Authy 2FAアカウントトークンを暗号化するための安全なキーを生成するためのパスワードを作成するように求められます。エントロピーの高いパスワード、または順序性や予測可能性に欠けるパスワードの使用をお勧めします。
パスワードは8文字以上で、大文字、小文字、数字、記号を含める必要があります。パスワードマネージャーは、強力で安全なパスワードを生成する最も簡単な方法の一つです。パスワードマネージャーのご利用をお勧めします。
紛失したバックアップパスワードを回復できますか?
バックアップパスワードはAuthyに送信されたり、Authyのサーバーに保存されたりすることはないため、バックアップパスワードを紛失した場合、Authyはパスワードを復元できません。つまり、新しい電話を購入したり、古いデバイスや紛失したデバイスを交換したりする場合、Twilio Authyサーバーから2FAトークンを復号化し、新しいデバイスのAuthyアプリ内でアクセスすることはできません。
2FA アカウント トークンを使用して Authy アプリを初めてセットアップした元のデバイスにまだアクセスできる場合は、新しいデバイスで Authy アプリを再構成できます。
バックアップパスワードをリセットする方法
バックアップパスワードをリセットするには、デバイス上のすべての2FAアカウントトークンが復号化されていることを確認する必要があります。次に、設定メニューに移動し、「バックアップパスワード」セクションの「パスワードを変更」をタップしてください。
1 台のデバイスでバックアップ パスワードをリセットすると、Authy アカウントを持つ他のすべてのデバイスでこの新しいバックアップ パスワードを入力する必要があることに注意してください。
Authyバックアップを有効または無効にする方法
AndroidまたはiOSでAuthyアプリをご利用の場合は、アプリを開き、右上のメニューアイコンをクリックします。「設定」を選択し、「アカウント」タブをタップしてバックアップを有効または無効にします。「バックアップと同期」オプションを有効にするには、バックアップパスワードを入力する必要があります。
Linux、macOS、またはWindowsのデスクトップアプリでAuthyをご利用の場合は、Authyデスクトップアプリを開き、右下の設定をクリックしてください。chrome_Settings.pnにアクセスし、「アカウント」タブをタップして「Authenticator Encrypted Backups」を選択してください。バックアップパスワードが必要になります。
他の 2FA アプリとは異なり、Authy にはオプションのクラウド バックアップ オプションがあり、多数のデバイスで使用できます。
