さまざまな物や事に関する、役に立ったり立たなかったりするテキストが綴られるブログ。

2018/07/17

[Android] 認証アプリを変更してみる

二段階認証に必須のアプリ
例えばGoogleなどへのログイン時に高いセキュリティを実現する二段階認証。これを実現する手法のひとつが認証アプリです。

二段階認証においては、ユーザ名・パスワードとは別にアプリが生成するコードの入力が求められ、正しいコードを生成できるのは二段階認証を有効化する際に使用した認証アプリのみ。その端末が手元にない限りログインすることはできません。

そんな認証アプリとして、今までは"Google Authenticator"を使用していたのですが、何となく別のモノを試したくなり、"IIJ SmartKey"をダウンロードしてみました。これがなかなかにイイ感じだったので簡単にご紹介など。

乗り換えの大前提として、二段階認証を利用することが多いGoogleで使えないとシャレになりません。"IIJ SmartKey"ではTOTP(Time-based One-time Password)という規格に対応しており、"Google Authenticator"との互換性もバッチリ。各種サービスで二段階認証のやり直しや設定変更を必要としますが、移行作業自体は比較的スムーズに行なえます。

特徴的な機能としては、アプリ起動時のパスワードロックや設定のバックアップがあります。また、コードを入力せずにタッチパネルをスライドするだけでログインが完了する"スライド認証"なる機能もありますが、こちらは各種サービス側での対応が必要となるため、今回は触れません。

アプリ起動時のパスワードロックですが、インストール時は無効となっており、設定から有効化します。パスワードとして使用できるのは4ケタの数字のみ。この機能を使用すると、アプリの起動時はもちろん、スリープおよびバックグラウンド動作からの復帰時にもロック状態となります。

また、本機能はTouch IDに対応しており、iPhoneなどでは指紋によるロックの解除が可能。が、Androidの指紋認証は非サポートのようです。セキュリティと利便性の妥協点として指紋認証は秀逸なので、ぜひAndroidでも対応して欲しいところ。

エクスポート画面のサンプル(QRコードは別物です)
そして、なかなかにスグレモノなのがバックアップ機能。各サービス用の設定をQRコードとして画面に表示し、他のデバイスにインストールした"IIJ SmartKey"でスキャンすることで設定をインポートできます。

機種変更時に便利な設定のコピー機能だったりする訳ですが、やりようによっては設定のバックアップとしても利用可能。その方法は、画面にQRコードが表示された状態でスクリーンショットを撮影して保存するだけです。必要が生じた際には、スクリーンショットのQRコードを読み込むことで設定を復元できるという次第。

QRコードのスクリーンショットを端末内に保存するのはセキュリティ的にアレなので、スマホ対応のmicroSDカードリーダー(例えばこんなの)やUSBメモリを使うか、あるいはPCなど他のデバイスに転送しておくのがお勧め。ちなみに、スクリーンショットをPCの画面に表示させた場合でもきちんとインポートできました。

"Google Authenticator"には設定をコピーしたりバックアップしたりする機能がないため、何かのトラブルで設定が失われてしまった場合、ヘタをすると二段階認証をパスできず、その復旧にとても苦労するかもしれません。Titanium Backupによるバックアップは可能ですが、root権限が必須なので一般ユーザにはハードルが高めです。

その点"IIJ SmartKey"なら、(必要があればアプリをインストールしてから)保存しておいたQRコードをスキャンするだけ。簡単かつスムーズに、各種サービスの二段階認証設定を復旧させることができます。トラブルを見越して、古い端末を認証アプリ専用マシンに仕立てたい場合にも便利かと。

IIJは老舗のインターネット屋さんなので企業としての信頼感もあり、認証アプリを利用する機会の多いユーザには一度お試しいただきたいアプリでありました。


【おすすめ記事】

0 件のコメント:

新しい投稿へ 以前の投稿へ ホームへ