二段階認証アプリ、どれを使えばいい?

IT

先日二段階認証について書きましたが、みなさんは認証アプリ使ってますか?

私は昔にGoogleアカウントを乗っ取られたかけた事があり、その時に二段階認証について学び、二段階認証を導入した経緯があります。

関連記事

AndroidスマートフォンならGoogleサービスを使う事になります。セキュリティを強化しておかないともし乗っ取られたらかなり悲惨な状況になり得ます。もしパスワードだけで使用しているならセキュリティを見直してください。[…]

さすがにその時は焦りましたが、乗っ取り先がアメリカだったためにGoogleの方でブロックしてくれて事なきを得ましたが乗っ取られていたらと思うとぞっとします。

今ではスマートフォンの普及に伴い多くのアカウントを持ち手軽に色々なWEBサービスを受けられますが、その反面乗っ取りのリスクも高まったために各WEBサービスでは二段階認証が出来るようになってきました。

昔はSMS(ショートメッセージ)ぐらいでしたが、スマートフォンの普及で認証アプリがあります。

そんな認証アプリについて特徴や使い勝手などをまとめてみました。

Google認証アプリの新バージョンが出たためこちらと合わせてお読みください。

関連記事

ついにGoogle認証システムが新しくなりましたね。二段階認証に必要な認証アプリである、Google認証システムがQRコードでデバイス間でのアカウント移行に対応しました。このブログで二段階認証については色々書いてきましたがG[…]

 

認証アプリ

SNSやGoogleなどの総合サービス、ネットショッピングなどのWEBサービスで二段階認証を手軽に使えるアプリです。

二段階認証については別の記事に書いてます。

冒頭で説明したようにSMS(ショートメッセージ)などでも二段階認証は出来ますが、もっと簡単にしたり多くのWEBサービスを使っていると管理も大変になってきます。

そしてオフラインでも認証コードが受け取れたりして利便性が上がります。

皆さんはGoogle、Microsoft、Yahoo!などの総合サービスを使ってますか?

GoogleはiPhone、Androidを問わず多くの方が使っていると思います。Windowsパソコンを使っているならMicrosoftのアカウントをお持ちでしょう。インターネットが始まったばかりの頃からパソコンを使ったりヤフオクを使っているならYahoo!のアカウントもお持ちだと思います。

私も全部使っていてアカウントも多いので、各サービスの認証アプリを使っていましたが、3つもあると管理が面倒ですよね。

最近スマートフォンを機種変更したときに「正直3つは面倒」ってなったので1つにまとめることにしました。

認証アプリの種類

認証アプリは各大手の総合WEBサービスだけが提供してるわけではありません。

後発のものの方が色々な面で優れていたりします。

Twilio Authy 2-Factor Authentication(Authy)がもっとも有名でしょう。

クラウドにバックアップ出来、他の端末にもインストールできるので万が一スマートフォンを紛失したり、盗難にあっても別の端末からアクセスできます。PCからも使えるのでPCがあればアクセスも可能になります。見た目のインターフェイスも各種サービスがアイコンで並んでおりかなり使いやすいです。

しかし大事な「情報」を一元管理するのに色々出来すぎるのも少し不安があり今回は紹介を見送りました。

ちゃんとした会社なのはわかっているのですが、サービスが急に終わる可能性も含めました。

他にもたくさんありますが今回は除外しました。

Android iOS

もっとも使われている認証アプリだと思います。

5個ぐらいのアカウントなら使い勝手も悪くなくオフラインでも使えるので便利かと思われます。

ただし、アカウントが10を超えてくると機種変更のたびに再設定が必要になりインストール出来るのも1端末になります。(複数端末でも使えるが再設定のたびに2端末同時に設定が必要)

※新バージョンからアカウント移行が簡単になりました。

Android iOS

Googleの次によく使われていると思います。

昔はiOSしかバックアップ機能がありませんでしたが現在ではAndroidスマートフォンにも対応しています。

 

Android iOS

Yahoo!を使ってる方ならインストールしている人もいるかもしれません。

私もインストールしていましたが、Yahoo!以外のサービスに使えないなど、使い勝手が悪いので今回から使うのをやめました。

Android iOS

総合サービス以外で1つだけ紹介しておきます。

名前の通りIIJが提供しているアプリで日本製なので選んでみました。

 

 

認証アプリの特徴

各認証アプリを項目別にまとめてみました。

バックアップ機能各サービスで使えるかオフライン認証
Google 認証システム
Microsoft Authenticator
Yahoo! JAPAN ワンタイムパスワード××〇表示に注意が出るがログイン出来ました。
IIJ SmartKey△ 機種変更の時に旧端末にQRコードを出すことにより新端末でも使えるようになる。

バックアップ機能、各サービスで使えるか、オフライン認証に絞りましたが他にも便利な機能とかあるので特徴を書きます。

※Google 認証システムの新バージョンが出たため変更しました。2020年5月13日

Google 認証システム

  1. 昔から使われていて現在も多くのユーザーが使っていて信頼も厚いが機種変更などで面倒になる。
  2. 一つずつ設定をやり直す必要があるために少ないアカウントなら逆にセキュリティも高く安心して使える
  3. 新バージョンでアカウント移行が簡単になりました。

 

Microsoft Authenticator

  1. Microsoftアカウントにならオンラインで承認するだけなのでいちいち認証コードを入力する手間が無い。
  2. Microsoftアカウントを持っているならクラウド上にバックアップ出来、機種変更も楽に出来る。(iOSとAndroidの異なるOS間では回復できない)
  3. アプリに指紋認証やパスワードをかけれるがスマートフォンのロック解除認証を利用しているためにアプリ自体でパスワードなどを別には出来ない。

 

Yahoo! JAPAN ワンタイムパスワード

  1. Yahoo!でしか使えないため利用価値がほとんど無い。
  2. Yahoo!アカウントも別の認証システムで認証コードを受け取れるのでYahoo! JAPAN ワンタイムパスワードをあえて使う意味が見つからない。

 

IIJ SmartKey

  1. 大手総合サービス以外だが日本製でありなじみのあるIIJ(最近では格安SIMのIIJmoiで有名かも)なので安心感はある。
  2. バックアップ機能は無いが機種変更もQRコードを新端末で読み取るだけなので簡単。クラウドバックアップが不安なら逆に利点にもなる。
  3. アプリに指紋認証やパスワードをかける事が出来るために盗難や紛失時にも安心できる。(指紋認証はTouch IDのみ)
  4. 独自機能としてスライド認証がある。これはログイン時にオンラインで通知が来てアプリで認証するだけなので、いちいち入力する手間が無い。(ただしWEBサービス側での対応が必要になるため事実上現在使えないのと同じ)
  5. 更新が2018年5月10日で止まっているために少し不安(2020年5月7日現在)

 

まとめ

少ないアカウントなら信頼のあるGoogle認証システムでも良いかもしれません。アップデートも多めです。

Microsoft Authenticatorはアカウントが多くバックアップが欲しい、またはMicrosoft製品を使っているなら承認をタップするだけなので楽です。アップデートも多め。

アカウントが多いがクラウドバックアップに抵抗がある方はIIJ SmartKeyが良いかもしれません。ただしアップデートは無いかも。

個人的にはIIJ SmartKeyが良かったのですがメインがAndroidスマートフォンなのでMicrosoft Authenticatorが良いかなって思ってます。

※Google 認証システムの新バージョンが出てクラウドに上げずにアカウント移行が可能になったためGoogle 認証システムが良いかと思います。ただし、iOSに対してGoogleはバージョンアップ頻度が低く期待できないのでiPhoneならMicrosoft Authenticatorが良いと思います。2020年5月13日

関連記事

ついにGoogle認証システムが新しくなりましたね。二段階認証に必要な認証アプリである、Google認証システムがQRコードでデバイス間でのアカウント移行に対応しました。このブログで二段階認証については色々書いてきましたがG[…]

 

 

最後に

現在スマートフォンを持っているのは当たり前になって様々なWEBサービスがあり、二段階認証は当たり前になってきました。

気つけるのは認証システムのみにせずバックアップ機能があってもSMS(ショートメッセージ)なりメール(キャリアメール以外)を設定した方がスマートフォンが故障したときなどにログイン不可になってしまう事が無いようにすることだと思います。特にGoogle認証システムのみは危険。

二段階認証が無い小さいネットショップなどは複雑なパスワードにするしか方法がありません。

二段階認証があるサービスは積極的に行い、認証コードアプリを使って管理をした方が楽だと思います。

この記事が参考になれば幸いです。