転職先のセキュリティの都合上、GitHubやGmail,Qiitaなどのサービスを2段階認証に設定した。
そのときに、rebuildfmで2段階認証について話題になったことを思い出した。
Rebuild: 62: Wrong Username Mentions (dice)

このエピソードで紹介されたAuthyというアプリが気になっていたので使ってみた。
これを使えば、2段階認証するたびにSMSを受信したり電話かけたりする必要はなくなるし、オフラインでも利用できる。

Authyとは

2段階認証用のコードを管理するアプリ。
Gmail, Dropbox, Facebook, Github, AWS, Digital Ocean, Herokuなど様々なサービスに対応してる。というか2段階認証を設けてるサービス全般に使える。もちろんQiitaにも使えた。
Authy Google Authenticator support

インストール方法

UIが素晴らしいので、アプリのインストール後は、だいたい直感で設定できる。
念のため、以下に参考資料を載せておく。

・2段階認証はAuthyが便利

Google Authenticator より良い所

スマホを無くしても詰まない

Authy内部のデータがセキュアにバックアップされるため、いざiPhoneが壊れた場合にも、Authyに登録した電話番号とパスワードで復旧が可能。
またAuthyは、Chrome Extensionも提供してるからわざわざスマホで確認しなくてもWebブラウザ上から認証できる。

クロスプラットフォーム対応

iOS,Androidでアプリが提供されてる。
Chrome Extensionで使えるから、Mac,Windows,Linuxにも対応している。 ちなみにiPhoneの指紋認証にも対応してる。

複数端末で同期可能

iPhone,スマホ,タブレット,PCの全てに同期できる。

ロゴがかわいい

セキュリティについて

サーバに預けられている2段階認証のコードは全て"暗号化"され、Authyのインストール時に設定するマスターパスワードで守られている。
別端末での初回同期時にこのマスターパスワードが求められる。

参考情報

• AWSアカウント作ったらこれだけはやっとけ！IAMユーザーとAuthyを使ったMFAで2段階認証

• Authy: 2段階認証のコードをまとめて管理! 紛失時の復元・データ同期もできる。

• 2段階認証用のコード作成アプリ「Authy」複数Deviceに対応！