2段階認証アプリおすすめ|IT管理プロが5つの観点で選ぶ

パスワードだけでなく、複数要素でログインするための認証アプリって、どうやって選べばいいでしょうか?

認証アプリ「選ぶポイント」「おすすめ認証アプリ」の順に、IT管理15年プロが解説していきます。

この記事の筆者はこんな人

  • IT管理15年、管理のプロ
  • ITIL、情報セキュリティ資格所持
  • IT活用した課題解決のベテラン

※はじめに「2段階認証」の表記について

当サイトでは、幅広く使われている用語「2段階認証」の表記で統一しています。

関連記事
2段階、2要素、多要素の違いとは?IT管理プロが解説

続きを見る

2段階認証とは?

サービスにログインするとき、IDパスワード入力の後に別の要素で認証を行うことを示します。

2段階認証ログインの流れ

  • IDとパスワードを入力し[ログイン]ボタンを押す
  • 次の画面で「6ケタの数字を入力してください」が表示される
  • スマホの2段階認証アプリを開きコードを控える
  • 上記2の画面に戻り、2段階認証アプリのコードを入力する
  • ログイン完了

 

サービスを利用するに際し、”パスワードのみの認証は危険”という考えが、ようやく定着してきたように見受けられます。

2段階認証は、第三者の不正ログインから個人情報を守る”最後の砦(とりで)”ですね。

2段階認証アプリ選び5つのポイント

使い勝手以前、最低限クリアしておくポイントを説明していきます。

2段階認証アプリの脆弱性

認証アプリに脆弱性があっては、元も子もありませんので、JVN iPedia/脆弱性対策情報データベース検索 でアプリの脆弱性をチェックしてみましょう。

例えば、「Google Authenticator」の脆弱性を検索してみた場合です。

「最終更新日:2014/06/02」以降、脆弱性はないという理解でOK
検出されていないという結論ですね。

2段階認証アプリの提供元の信頼性

アプリの開発、提供元の実績チェックですね。

避けるべきセキュリティアプリ

  • 個人が開発しているアプリ
  • 社名検索しても会社情報がない

ChromeとEdgeのアドオン28種に個人情報漏洩マルウェア、世界300万人が感染との報告

出所:avast社ニュース 2020年12月16日

avast社の見解として、マルウェアが組み込まれた理由を次のように語っています。

  • 開発者により意図的に組み込まれた
  • アドオンの脆弱性をついて組み込まれた
  • 開発者がアドオンを"悪意ある第三者に売った"

2段階認証アプリ以外でも同様ですので、使用するアプリの開発者は誰なのか?必ず確認するようにしましょう。

2段階認証アプリの更新履歴

セキュリティ関連アプリは、時局に沿ったアップデートが必要です。

なぜなら、不正を働くハッカーの技術スキルも日進月歩にアップデートされていくからです。

例えば、アプリに脆弱性が発見されハッキングされた場合、「アプリの乗っ取り」だけでは済みません。

2段階認証コードをランダムに発行するアルゴリズムを盗まれ、解析されると、ダークウェブのような闇サイトで売買されるケースもあります。

ダークウェブとは?

「闇サイト」と訳され、個人情報やソフトウエアの脆弱性が取引されるサイトを指す。 参考:Wikipedia

 

2段階認証アプリの口コミ、評価

実際に使っているからこそわかる口コミ、評価ですね。

ただ主観的な情報もあり、信ぴょう性に欠ける面もあります。

鵜吞みにせず「参考程度」に情報収集するようにしましょう。

自身の中で結論づけるため、SNS書き込みの感情分析機能を使い、ネガティブ/ポジティブな意見を客観視して判別するといった方法もありですね。

参考まで、下図は「Yahoo!リアルタイム検索」でGoogle Authenticatorを検索した結果です。

 

2段階認証アプリのバックアップ機能

スマホの「故障、紛失、機種変更」など、2段階認証アプリの利用ができなくなると、一生ログインできなくなるサービスもあります。

2段階認証アプリおすすめ

これまで説明してきたセキュリティ要件を満たすアプリは、ズバり1択でした。

Authy(オーシー)

Twilio Authy

Twilio Authy

Authy Inc.無料posted withアプリーチ

ココがポイント

  • 無料で使える
  • PC、スマホ複数で共有
  • バックアップ機能
  • 利用端末の制限が可能

2段階認証をバックアップも併用し、家族で共有して使うこのような用途であれば、Authy一択でしょう。

共有なんてしても大丈夫なの?」よくこのような議論されますが、Authyは大丈夫ですね。

なぜなら、「利用デバイスを制限する」機能があるからです。悪意ある第三者が使おうとしたところで、登録していないデバイスなのでAuthyは使用できません。

表示が英語なので使いはじめに苦労するかもしれませんが、設定事例はネット上に多くあり、迷うことはないでしょう。

次に、生産性が格段に違う「2段階認証&パスワード」一元管理できるアプリのご紹介です。

1Password

1Password – パスワード保管庫

1Password – パスワード保管庫

AgileBits Inc.posted withアプリーチ

世界で40,000社以上、1500万人以上のユーザーが使っている実績があります。あのApple社も推奨するレベルです。

詳しくはコチラ
1Passwordの使い方|iPhoneで家族のパスワードを安全に一元化管理

続きを見る

Bitwarden ※有料版

パスワード管理サービスとしては後発型、いいトコどりなパスワード管理アプリです。

無料パスワード管理「Bitwarden」使い方をIT管理プロが解説

続きを見る

 なお、パスワード管理アプリとしては無料で使えますが、2段階認証は有料機能です。

【参考価格】年間10ドル、2021年5月現在の日本円で「約1,090円」

まとめ

2段階認証アプリの選び方5つの観点、おすすめアプリのご紹介でした。

無料であれば「Authy」アプリ1択でしょう。

またパスワードも一緒で、バックアップが備わる安全な管理は有料のパスワード管理アプリをご検討ください。

因みに「Google Authenticator」は、バックアップ機能がないため対象外です。

(2021年11月現在)

-ICT管理, セキュリティ
-, ,