２段階認証アプリおすすめ｜IT管理プロが５つの観点で選ぶ

パスワードだけでなく、複数要素でログインするための認証アプリって、どうやって選べばいいでしょうか？

認証アプリ「選ぶポイント」「おすすめ認証アプリ」の順に、IT管理15年プロが解説していきます。

この記事の筆者はこんな人

IT管理15年、管理のプロ
ITIL、情報セキュリティ資格所持
IT活用した課題解決のベテラン

※はじめに「2段階認証」の表記について

当サイトでは、幅広く使われている用語「2段階認証」の表記で統一しています。

: ２段階、２要素、多要素の違いとは？IT管理プロが解説
続きを見る

２段階認証とは？

サービスにログインするとき、IDパスワード入力の後に別の要素で認証を行うことを示します。

2段階認証ログインの流れ

IDとパスワードを入力し[ログイン]ボタンを押す
次の画面で「6ケタの数字を入力してください」が表示される
スマホの2段階認証アプリを開きコードを控える
上記2の画面に戻り、2段階認証アプリのコードを入力する
ログイン完了

サービスを利用するに際し、”パスワードのみの認証は危険”という考えが、ようやく定着してきたように見受けられます。

2段階認証は、第三者の不正ログインから個人情報を守る”最後の砦（とりで）”ですね。

２段階認証アプリ選び５つのポイント

使い勝手以前、最低限クリアしておくポイントを説明していきます。

２段階認証アプリの脆弱性

認証アプリに脆弱性があっては、元も子もありませんので、JVN iPedia/脆弱性対策情報データベース検索でアプリの脆弱性をチェックしてみましょう。

例えば、「Google Authenticator」の脆弱性を検索してみた場合です。

「最終更新日：2014/06/02」以降、脆弱性はないという理解でOK
検出されていないという結論ですね。

２段階認証アプリの提供元の信頼性

アプリの開発、提供元の実績チェックですね。

避けるべきセキュリティアプリ

個人が開発しているアプリ
社名検索しても会社情報がない

ChromeとEdgeのアドオン28種に個人情報漏洩マルウェア、世界300万人が感染との報告
出所：avast社ニュース 2020年12月16日

avast社の見解として、マルウェアが組み込まれた理由を次のように語っています。

開発者により意図的に組み込まれた
アドオンの脆弱性をついて組み込まれた
開発者がアドオンを"悪意ある第三者に売った"

2段階認証アプリ以外でも同様ですので、使用するアプリの開発者は誰なのか？必ず確認するようにしましょう。

２段階認証アプリの更新履歴

セキュリティ関連アプリは、時局に沿ったアップデートが必要です。

なぜなら、不正を働くハッカーの技術スキルも日進月歩にアップデートされていくからです。

例えば、アプリに脆弱性が発見されハッキングされた場合、「アプリの乗っ取り」だけでは済みません。

2段階認証コードをランダムに発行するアルゴリズムを盗まれ、解析されると、ダークウェブのような闇サイトで売買されるケースもあります。

ダークウェブとは？

「闇サイト」と訳され、個人情報やソフトウエアの脆弱性が取引されるサイトを指す。参考：Wikipedia

２段階認証アプリの口コミ、評価

実際に使っているからこそわかる口コミ、評価ですね。

ただ主観的な情報もあり、信ぴょう性に欠ける面もあります。

鵜吞みにせず「参考程度」に情報収集するようにしましょう。

自身の中で結論づけるため、SNS書き込みの感情分析機能を使い、ネガティブ／ポジティブな意見を客観視して判別するといった方法もありですね。

参考まで、下図は「Yahoo!リアルタイム検索」でGoogle Authenticatorを検索した結果です。

２段階認証アプリのバックアップ機能

スマホの「故障、紛失、機種変更」など、2段階認証アプリの利用ができなくなると、一生ログインできなくなるサービスもあります。