インターネット上の様々なアカウントにアクセスする際に、ユーザーが二要素認証を有効にすることがますます一般的になっています。単純なパスワードに加えて二要素認証を追加することで、セキュリティが強化され、ハッキングやフィッシング攻撃から保護されます。
人気のAuthyアプリは、2FA認証を行う際に多くの人にとって選択肢となっています。以下では、Authyの使い方と、アカウントのセキュリティをさらに強化するための設定方法をご紹介します。
Authyモバイルアプリとデスクトップ版の使用
Authyはモバイルとデスクトップの両方で動作し、複数のデバイスを同期できます。つまり、一度同期すれば、2FAが必要なサイトにログインする際に、モバイル版とデスクトップ版のどちらでも使用できます。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
まず、モバイル版をインストールしてください。iOS App StoreまたはGoogle Play Storeにアクセスし、他のアプリと同じようにAuthyをダウンロードしてください。Twilioの公式バージョンをダウンロードすることを忘れないでください。
ダウンロードが完了したらアプリを起動すると、メインの設定画面が表示されます。この画面で国番号と電話番号の入力を求められます(図A)。
図A
デバイスの電話番号を入力し、確認します。Authyは、テキストメッセージまたは自動音声通話で電話番号を確認する必要があります。SMSまたは音声通話で確認を受け取ったら、指定されたフィールドに入力してください。
Authy が携帯電話にインストールされ、2FA 認証用のアカウントの追加を開始する準備が整いました。
Authyを2FAに使用するためのアカウントの設定
次に、Authyで保護したいログインアカウントを追加します。このプロセスはプラットフォームやウェブサイトによって若干異なりますが、最終的にはすべてのサイトで同じです。
この例では GitHub を使用しますが、ほぼすべての Web アカウントがまったく同じように動作します。
GitHub(または保護対象のアカウント)で、アカウントの設定エリアに移動します(図B)。通常は、アカウント名をクリックするか、メニュードロップダウンを示す3本の横線をクリックしてアクセスします。
図B
そこから「パスワードと認証」(図C)をクリックします。メニューによっては、このオプションは「セキュリティ」という名前になっている場合があります。
図C
次のページで、「2要素認証を有効にする」を選択します (図 D )。
図D
この時点で、ほとんどのサイトではAuthyなどのアプリを使用するか、SMSを使用するか尋ねられます(図E)。今回はAuthyを選択します。
図E
次にQRコードが表示されます(図F)。このコードをAuthyモバイルアプリからスキャンして、2つのアプリケーションを連携させます。
図F
Authyモバイルアプリに戻ります。新規インストールの場合は、アプリには+アイコンのみが表示されます。これをクリックして新しいアカウントを追加します。それ以外の場合は、右上のメニューをクリックして「アカウントを追加」を選択します(図G)。
図G
アプリはQRコードをスキャンする準備ができたことを通知します。「QRコードをスキャン」と書かれた青いバーをクリックします(図H)。
図H
次に、スマートフォンのカメラを使って画面上のQRコードをスキャンします。AuthyがQRコードを認識し、ウェブサイトに入力するための6桁のPINコードが表示されます(図I)。
図I
このコードを入力すると、Authyでの2要素認証の有効化が完了します。今後、このアカウントにログインするたびに、Authyから提供された6桁のPINの入力が必要になります。
このPINは常に変化し、15秒ごとにリセットされます。次回ログインする際は、コードがリセットされる前にAuthyから提供された新しいPINを入力する必要があります。ログイン前にPINがリセットされた場合は、Authyアプリが次に提示するコードを使用してください。このPINは絶対に他の人に教えないでください。
デスクトップでAuthyを使用し、デバイスを同期する
Authy が携帯電話に設定されたので、デスクトップ コンピューターを追加して、携帯電話を常に手元に置かなくてもサイトにログインできるようにします。
まず、モバイルアプリの右上隅をクリックし、「設定」をクリックします。次に、「複数のデバイスを有効にする」をクリックします(図J)。
図J
完了したら、デスクトップブラウザでAuthyのウェブサイトにアクセスし、ページ上部のダウンロードリンクをクリックします。次に、macOSまたはWindowsのいずれかのオペレーティングシステムを選択します。ダウンロードが完了したら、コンピューター上の他のアプリケーションと同じようにプログラムをインストールします。
Authy はインストール後に読み込まれ、画面は先ほどインストールしたモバイル バージョンとほぼ同じになります。
最初の画面で、もう一度電話番号を入力してください。モバイルAuthyアプリの設定に使用した電話番号と同じであることを確認してください(図K)。
図K
入力すると、携帯電話の Authy アプリに通知が届き、新しいデバイスをアカウントに同期する必要があることが警告されます (図 L )。
図L
手動で「OK」と入力して同期を確認するように求められます。確認ページが表示されます。これでプロセスが完了し、デスクトップ版Authyがモバイル版と同期されました。
1 つのデバイスに追加されたすべてのアカウントは、追加したすべてのデバイス間で即座に共有されます。
Authyのバックアップを有効にすることを忘れないでください
Authyを使用する際に、デフォルトで有効になっていない場合がある重要な手順がもう1つあります。それは、バックアップパスワードを有効にすることです。これは最も重要な手順の一つです。なぜなら、携帯電話やデバイスを紛失したり破損したりした場合、このパスワードを使用する以外にアカウントを復元する方法がないからです。
この機能を有効にするには、モバイルアプリの右上にある「設定」を選択します。そこから「バックアップを有効にする」(図M)をクリックします。
図M
注:Authyを初めてインストールした環境によっては、最初のウェブサイトアカウントを追加しようとした際に、パスワードのバックアップを有効にするよう求めるプロンプトが表示される場合があります。その場合は、その時点でパスワードを作成してください。
このパスワードは非常に重要ですので、必ず書き留めて、正しいことを確認した上で安全な場所に保管してください。このパスワードを取得または回復する方法はありません。パスワードを紛失したり忘れたりしてデバイスが使用不能になった場合、ウェブサイトのログインアカウントにアクセスできなくなります。
バックアップパスワードを設定すれば、Authyの使い方はこれで完了です。今後、新しいアカウントやデバイスを追加する場合は、このガイドで説明した以前の例とまったく同じ手順で進めてください。
