どらねこへいとくるー

we're doraneko hate crew

2段階認証用のアプリを Authy にしてみました (Google Authenticatorから乗り換え)

多段認証

まだまだお茶の間には定着していない二段階認証、MFA (Multi-Factor Authentication) ですが、定番アプリの Google Authenticator から Authy に乗り換えました。

f:id:doranekohc:20170112124302j:plain

私は iPhone ユーザーなのでiPhoneアプリを入れました。

特に迷いなく導入できると思うのであまり細かい説明をココに書くつもりはありませんが、Google Authenticator に比べて以下のメリットがあります。

  • アプリ起動するための pin を設定できる
    • さらに Touch ID にも対応しているので指紋認証でアプリ起動ができる
  • 画面が見やすい (個人差あると思います)
  • Authy ID が払い出され、 MFA 情報がバックアップされるので他のデバイスと同期ができる
  • Chrome App や Extension があるので、PC 利用時も楽チン

メリットと言ってますが、厳密に言えばセキュリティ的に若干マイナスなものもあります。ここは利便性とのトレードオフなので個人の判断になりますかね。

Google Authenticator からの乗り換え方法

大した話ではなくて、各サイトで改めて MFA デバイスの再登録→ Authy から QR コードを読み取るなどして Authy を登録、です。 同時に2つ以上の MFA デバイスを登録できるサービスは(恐らく)無いと思うので、 Google Authenticator を無効化して再度 Authy を登録、という流れです。 細かい手順はサイトによって違うためここには書きません。

まとめ

Google のサービスにどっぷり浸かってる身としては、 パスワード抜かれたら個人情報ドヴァドヴァ漏れまくり祭り!!!! っていう事態はあまりにも怖すぎるので、最低限 Google は MFA 設定しておきたいとこです。