戯言。Google Authenticatorをなぜ使うのか?

徒然草2.0

AWSや銀行のWebシステムにログインする時に必要になることがある「Google Authenticator」はなぜ使うだろうか?って急に聞かれると結構むずかしいと思ったので個人的にまとめておきます。

Google Authenticatorをなぜ使うのか?

Google Authenticator(グーグル・オーセンティケーター)を使う理由は2段階認証のため

ID・PASSWORDだけだと、これらのログイン情報が流出した時に侵入者に好きなようにされてしまう。

メール認証、スマホのSMS認証、指紋認証…などを使用することで本人確認を2段階にしてあげることでリスクを最小限にすることができます。

MFA(多要素認証)の重要性

2段階認証という言葉の他にも、MFA(多要素認証)という言葉についても抑えておきたい。

いろいろな認証方法を組み合わせることで、セキュリティを高めることができる。

ワンタイムパスワード(1回限りのパスワード)や生体認証なんかを組み合わせる。

Google Authenticatorはスマホやブラウザで使える

なお、Chromeには二段階認証に使うことができる、Authenticatorと言うエクステンション(拡張機能)を使うことできる。

また、スマホアプリとしても提供されている。

PC主体で使う人にはChromeのエクステンションが便利かもしれない。どこにいても使いたい!という人にはスマホで認証がいいだろう。

Google Authenticatorはスマホ(というか環境)移行時に注意

これは私が1回やってしまったのですが、スマホの機種変更をするとGoogle Authenticatorの認証情報が使えなくなります!

iPhoneでiCloudからアプリは復元されても、別端末と認識されてしまいます。

PayPay銀行だかPayPay証券だか忘れましたが、ログインするためにアカウントを復元するのに時間がかかってしまった覚えがあります。あと暗号通貨の口座とかにもログインできなくなってしまいました。

機種変更したら必ず「Google Authenticator」の情報をエクスポートしておいて、新しい機種で読み込ませるという手続きを面倒くさがらずにやりましょう。この手のアプリを使って多要素認証を用いているいる人は、一度は失敗があるんじゃないでしょうか?

Chromeの拡張機能を使用している場合はPC移行時に情報のエクスポートが必要です。Googleクロームを使用していてGmailログインしていればブラウザ間で引き継げるのかもしれませんが(ただ、これはセキュリティ的にどうなの?という気がしますが)

遠隔地にある、例えば職場のPCでGmailにログインしていて、そこへ不正アクセスされて多要素認証もパスワードも同時に漏れちゃいました…なんてことになりかねないので、ちょっと面倒でもスマホによる二段階認証にしておくか、退社する時は職場のPCをロック(パスワードをかけてログインされないようにしておく)などの対処が必要になります。

コメント

タイトルとURLをコピーしました