2要素認証では、ユーザー名とパスワードを入力するだけでなく、より安全にサイトにアクセスできます。実際、各アクセスはSMSを介してコードを送信し、資格情報とともに使用します。 SMSが遅れて届くか受信されない場合、アカウントから取り残される危険があります! これを回避するために、SMSの送信を、一部のアプリを通じて安全に生成された使い捨てコード( OTPはワンタイムパスワードの略)を使用した認証システムに置き換えることができます。 このガイドでは、2要素認証用のOTPを生成するのに最適なアプリを示し、アプリに制御するさまざまなアカウントを追加する方法についても説明します。 ガイドの最後で、モバイルデバイスに一意に関連付けられたアプリを使用して、SMSを待つことなく迅速かつ安全にOTPコードを取得できます。
また読む: Facebook、Google、Amazon、その他のサービスにアクセスするための安全な認証
二要素認証を有効にする
OTPコードを使用する前に、保護するサイトで2要素認証を有効にする必要があります。 安全なアクセスのためにアプリで生成されたOTPコードを受け入れる最も有名なサイトの中で、Amazon、LastPass、Microsoft、Google、Facebookをお勧めしますが、このタイプの認証をサポートする他の何百ものサイトが利用可能です。 これらのそれぞれについて、実行する手順は互いに非常に似ています:セキュリティページで関連するアカウントでログインし、2要素認証を有効にして、アプリ生成コード( アプリコード 、 トークンコードとも呼ばれます)の使用を選択します認証アプリまたは認証アプリ ); この時点でQRコードまたはシークレットコードが提供され、記事の後半で紹介するアプリの1つに含まれるようになります。
初期設定フェーズで提供されるこのコードは、OTPコードを正しく使用するために不可欠です 。実際、QRコードまたはシークレットコードに含まれる情報により、インターネットに接続していなくても、数秒ごとに異なるパスワードを生成できます。 したがって、アプリを構成することにより、その時点で表示されているコードを入力するだけで(おそらく、関連するタイマーが「期限切れ」になる前に)アカウントにアクセスできます。 構成を完了するには、アプリによって生成されたOTPコードをすぐに入力して、正しい構成をサイトに伝えます。
技術面での注意 :サイトとアプリがどのように通信し、インターネット接続がなくてもコードが常に正しいことを知る方法は、サービスによって作成されたアルゴリズムに基づいて特定の擬似ランダムコードです。サイト(当社アカウントにのみ関連付けられている)とアプリのサイトが同一である場合、生成されるOTPコードは常に同一であるため、サイトはその正確な瞬間にどのコードを「予期」するかを常に認識します。
この認証方法は非常に安全で、ハッカーや攻撃者が傍受することは困難です。これに違反するには、アプリ内に保存されている暗号化アルゴリズムを把握する必要があるためです。 同じアプリは、指紋によるロック解除など、非常にシンプルな追加のセキュリティシステムを提供します。OTPコードが必要になるたびに、アプリを開き、指紋を使用して、サイトの特定のOTPコードを取得します。アクセスしています。 指紋に加えて、サイトへのアクセスをさらに困難にするために、PINまたはパスワードを設定することもできます。
電話またはアプリを紛失した場合、アカウントから永久に外れる可能性があるというペナルティの下で、代替の二要素認証方法(SMS、電話での通知、通話など)を常にアクティブにしてください生成できなくなったOTPコードを探します)。
二要素認証に関する議論を深めたい場合は、専用ガイド-> サイト/アプリで二段階パスワード認証を有効にすることをお勧めします 。
OTPを生成するアプリ
2要素認証の構成方法を確認した後、OTPコードの生成に使用できるアプリを紹介します。 これらのアプリは、OTPを介した認証を受け入れるすべてのサービスに適していることを思い出してください。サービスに固有のように見えても、実際にはこのタイプの認証をサポートするすべてのサイトを管理できます 。LastPass Authenticator
OTPを生成するのに最適なアプリの1つは間違いなくLastPass Authenticatorで 、AndroidおよびiOSで無料で利用できます。
このアプリを使用すると、QRコードまたはシークレットコードをすばやくスキャンして、もちろんLastPassなどの互換性のあるサービスを追加できます。
すべてのサービスを追加すると、同じページで数値コードを使用できるようになり、このタイプの認証を関連付けた各サイトの側面にタイマーが表示されます。 これらのコードのセキュリティレベルを上げるために、PIN、指紋、またはFaceIDを使用してアプリをすばやくロック解除できます。
このアプリは、専用の記事にあるように、サイトのアクセスパスワードをオンラインで安全に保存する有名なサービスであるLastPassにアカウントまたはパスワードが保存されていない場合でも機能します。 安全で安全な方法 。
Microsoft認証システム
OTPコードによる認証に使用できるもう1つのアプリは、 Microsoft Authenticatorで 、AndroidおよびiOSで無料で利用できます。
このアプリを使用すると、OTPコードで動作するすべてのサービスをすぐに関連付けることができ、特定のサービスに対してその時点で生成されたコードを明確かつ明確に表示できます。 この場合も、指紋、顔ID、または簡単なPINを使用して、アカウントのコードへのアクセスを保護できます。 LastPassが提供するソリューション(とにかく試してみることをお勧めします)に代わるものとして絶対に試すこと。
Google認証システム
Googleアプリは、2要素認証が有効な場合に使用する一時OTPコードを生成するのに最適なものの1つです。このアプリについては、Google Authenticatorを使用してWebアカウントを保護する方法に関する個別のガイドがありました。
Authy
OTPを介した認証を試みることをお勧めする最後のアプリはAuthyです 。これはAndroidおよびiOSでも無料で利用できます。
明確でシンプルなインターフェイスを使用して、このアプリを使用すると、OTP認証と互換性のあるさまざまなサービスのQRコードとシークレットコードをすばやく関連付け、スマートフォンのメモにも生成されたOTPをコピーできるようになります。それらを使用して、認証をアクティブにしたサービスのアプリにアクセスします。
他のアプリと同様に、PIN、指紋、およびFace IDを使用してコードへのアクセスを保護し、侵入者を遠ざけることができます。
また読む-> アカウントの安全なパスワードを選択する方法 。
