読者です 読者をやめる 読者になる 読者になる

雑なメモ

学びを記す

2段階認証をもっと楽にする

転職先のセキュリティの都合上、GitHubGmail,Qiitaなどのサービスを2段階認証に設定した。
そのときに、rebuildfmで2段階認証について話題になったことを思い出した。
Rebuild: 62: Wrong Username Mentions (dice)

このエピソードで紹介されたAuthyというアプリが気になっていたので使ってみた。
これを使えば、2段階認証するたびにSMSを受信したり電話かけたりする必要はなくなるし、オフラインでも利用できる。

Authyとは

2段階認証用のコードを管理するアプリ。
Gmail, Dropbox, Facebook, Github, AWS, Digital Ocean, Herokuなど様々なサービスに対応してる。というか2段階認証を設けてるサービス全般に使える。もちろんQiitaにも使えた。
Authy Google Authenticator support

インストール方法

UIが素晴らしいので、アプリのインストール後は、だいたい直感で設定できる。
念のため、以下に参考資料を載せておく。

2段階認証はAuthyが便利

Google Authenticator より良い所

スマホを無くしても詰まない

Authy内部のデータがセキュアにバックアップされるため、いざiPhoneが壊れた場合にも、Authyに登録した電話番号とパスワードで復旧が可能。
またAuthyは、Chrome Extensionも提供してるからわざわざスマホで確認しなくてもWebブラウザ上から認証できる。

クロスプラットフォーム対応

iOS,Androidでアプリが提供されてる。
Chrome Extensionで使えるから、Mac,Windows,Linuxにも対応している。 ちなみにiPhone指紋認証にも対応してる。

複数端末で同期可能

iPhone,スマホ,タブレット,PCの全てに同期できる。

ロゴがかわいい

セキュリティについて

サーバに預けられている2段階認証のコードは全て"暗号化"され、Authyのインストール時に設定するマスターパスワードで守られている。
別端末での初回同期時にこのマスターパスワードが求められる。

参考情報