ごにょごにょブログ

ガジェット、旅行、IT、鉄道、飛行機、投資など思ったまま語るブログ

二段階認証アプリはコレで決まり!?IIJ SmartKeyがとても素晴らしかった件

少し前からGoogleアカウント(@google.com)とMicrosoftアカウント(@outlook.com)で2段階(2要素)認証を有効にしている。

とりあえずでGoogleの二段階認証アプリ『Authenticator』を入れていたが、どうやらIIJの『IIJ SmartKey』の方がよくできていると聞き、『Authenticator』から『IIJ SmartKey』に乗り換えてみたらとても使い勝手が良かったって話し。

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

 

2段階認証を有効にする理由

2段階認証を有効にしている理由は、言うまでも無くアカウントの乗っ取り&不正アクセス防止である。Microsoftアカウントにはそれほど重要な情報は入っていないけど、Googleアカウントには10年以上のアレコレが詰まっているので、何としてでも防がねばならない。

2段階認証を使うことで、ログイン時にID(メールアドレス)とパスワードに加えて、ワンタイムパスワードの3種類が必要となる。IDとパスワードは使いまわすことが望ましくないとは知りつつも、すべてのサイトで別に設定するのは難しい。

そこでいきてくるのが2段階認証である。

※2段階認証にはSMSを使う方法やメールアドレスを使う方法があるが、今回はアプリでやるタイプ

IDとパスワードでログインしたら、ワンタイムパスワードの入力画面になる。

f:id:nekosogiradical:20151026223232p:plain

そこでワンタイムパスワードの管理アプリを開いて、6桁の数字が30秒毎に生成されるので表示される6桁を入力してログイン完了となる。

f:id:nekosogiradical:20151026221717j:plain

このワンタイムパスワードはスマホで管理するので、万が一にもIDとパスワードが漏れてしまっても手元にこのアプリの入ったスマホが無ければアクセスはできない。

2段階認証について詳しい解説はこちらを。
Google 2 段階認証プロセス


IIJ SmartKeyの3つの優れた機能

今はiPhone 6s PlusにGoogleの『Authenticator』を入れているが、何かと使い勝手がイマイチだな〜と思っていた矢先に出会ったのが、このIIJ SmartKeyである。

www.iij.ad.jp

IIJ SmartKey

IIJ SmartKey

  • Internet Initiative Japan Inc.
  • ユーティリティ
  • 無料

 

1.ワンタイムコードを複数端末で見られる(合鍵機能)

スマホはAndroid(Xperia Z3)とiPhone(iPhone 6s Plus)を携帯し、家ではMac、Androidタブレット(Xperia Tablet Z)、iPad(iPad mini 3)と使い分けていると、家でスマホを使う機会は少なくなる。

家ではもっぱらパソコンの前にいるので(あれ?日中も…)、ワンタイムパスワードを要求されてスマホを取りに席を外すのがとても億劫だった。また、入浴時に防水タブレットを使っていてワンタイムパスワードを求められても、iPhoneが手元にないのでログインできずに不便をした過去も。

この『IIJ SmartKey』では合鍵を作れるので、いつもパソコンの横においてテレビ代わりにしているタブレットに合鍵を入れておけば、わざわざスマホを取りに席を立たなくて済むし、風呂場で使う端末にも合鍵を入れておけばこの問題は解決する。

※Authenticatorでも裏技的に複数台登録する方法はあれど、後で追加登録はできない(すべてやり直しになる)

f:id:nekosogiradical:20151026225759j:plainf:id:nekosogiradical:20151026230216j:plain 


2.アプリ起動時のパスワード機能

『Authenticator』が一つの端末でしか使えない(合鍵を作れない)理由にセキュリティ上の問題があると思うが、バックアップの観点からしてせめて2台は入れておきたいと思っていた所で『IIJ SmartKey』はその問題もクリアしていた。

iPhone 5s以降であればTouch ID(指紋認証)の使用も可能となっている。

f:id:nekosogiradical:20151026224926j:plain

 

3.必要なワンタイムキーのみを表示

『Authenticator』はこのようにすべてのコードが表示されている。

f:id:nekosogiradical:20151026215933j:plain

好き好きだとは思うけど、個人的にはIIJの必要なコードだけ表示するのが好み。

 

最後に

パスワードは漏れるもの。

海外に運営の主体があるサービスの多くは2段階認証に対応しているが、国内サービスはまだまだのように感じる。

もう、IDとパスワードだけではセキュリティとして足りない時代が来ているだろう。

さて、DropboxとEvernoteも登録しておこう。