皆さんは、各種オンラインサービスを使用されていると思いますが、ログイン時のセキュリティ設定で二段階認証を設定しているでしょうか。
また、「もちろん設定しているよ」という人も、二段階認証のアプリは検索して上位に来る「Google Authenticator」を使用していませんか。
そういった方には、二段階認証アプリ「Aegis Authenticator」を使ってみることをおすすめします。
Aegis Authenticatorでは、Google Authenticatorにあった「自動バックアップできない」「探しづらい」といった問題を解決することができるからです。
「二段階認証って何?」という人や「とりあえずGoogle Authenticatorを使っている」という人は、本記事を読むことをおすすめします。
本記事では、二段階認証についてと二段階認証アプリとしておすすめする「Aegis Authenticator」について、紹介します。
目次
二段階認証について
今回紹介するAegis Authenticator(イージス オーセンティケーター)は、二段階認証用のアプリになります。
二段階認証については、Bitwardenの記事で軽く解説していますが、この記事ではより詳細に解説します。
二段階認証について、十分な知識がある方は次の章まで読み飛ばしてください。
二段階認証とは
二段階認証とは、ユーザIDとパスワードの入力とは別の方法で、追加で認証を行うことです。
追加の認証方法は、オンラインサービスによって異なりますが、以下のような方法が使用されています。
認証方法
- 「Google Authenticator」等の二段階認証用のアプリを使用して、パスワードを発行する。
- 登録したメールアドレス宛てに、二段階認証用のパスワードの通知メールを送信する。
- 登録した電話番号宛てに、SMSで二段階認証用のパスワードの通知メッセージを送信する。
- ICカードやセキュリティキー等を使用する。
二段階認証でパスワードを使用する場合は、いずれの方法でも基本的には短時間しか使用できないようになっており、毎回パスワードも変わるようになっています。
このうちSMSによる認証については、SIMスワップ攻撃等による脆弱性がある為、他の二段階認証の方法があればそちらをおすすめします。
いずれにしても、追加で認証を行うようにすることで、セキュリティ強度をより高めることができます。
二段階認証がなぜ必要なのか
ログインは、ユーザIDとパスワードの入力だけで十分ではないか、と思われるかもしれませんが、二段階認証を用いないログインでは以下の方法で不正にログインされる危険性があります。
不正ログインの方法
- ログイン先のサイトが不正アクセス等でパスワードが漏れて、ログインされてしまう。
- 同じパスワードを使い回しており、別サイトでパスワードが漏れて、ログインされてしまう。
- 総当たり攻撃(ブルートフォースアタック)や辞書攻撃等の手法で、パスワードを解析されてログインされてしまう。
二番目のものはそもそもパスワードを使い回さないようにしたり、三番目のものは長いパスワードや英数記号混在のパスワードにすれば、ある程度防げますが、一番目はユーザ側では対策ができません。
第三者に不正にログインされた場合、個人情報やクレジットカード・銀行口座等の情報を取得して悪用されたり、アカウントを乗っ取られてログインができなくなったり、等の様々な被害に合う可能性があります。
しかし、上記のような方法で、パスワードを盗まれた・漏れたとしても、二段階認証を設定しておくことで、アカウントへの不正ログインを防ぐことができます。
二段階認証を設定した場合、通常のログインよりも手間が増えるというデメリットがありますが、不正ログインによる被害を考えると、二段階認証の設定は必須と言っていいです。
パスワードのみのログイン方法は、思った以上に脆弱なので、可能な限り二段階認証の設定はしておきましょう。
Google Authenticatorの問題点
二段階認証用アプリを使用する場合、現在最もよく使用されているのは、今回紹介する「Aegis Authenticator」ではなく、Googleが開発した「Google Authenticator」でしょう。
Google Authenticatorは、二段階認証のアプリとして機能は十分なのですが、以下のような問題点があります。
問題点
- 登録した情報の自動バックアップができない
- 登録件数が増えると探しづらい
登録した情報の自動バックアップができない
Google Authenticatorで登録した二段階認証の情報は、自動でバックアップされません。
登録した二段階認証の情報をバックアップする場合、以下の手順で手動で行う必要があります。
- 元の機器で、Google Authenticatorを開き、アカウントのエクスポートを行う。
- QRコードが表示されるので、インポートする機器で、Google Authenticatorを開き、アカウントのインポートからそのQRコードを読み取る。
このように手順としては、比較的簡単に行うことができます。
しかし、手動でしかできないというのは大きな問題点があり、元の機器が使用できないとエクスポート・インポートができません。
使用できないケース
- 故障や不具合で、機器が起動できない。
- 紛失や盗難にあって、機器がなくなった。
- 機器の初期化をした等で、登録した情報がリセットされてしまった。
- 移行する前に、売却等で機器を手放ししまった。
もし移行する前に機器が使用できなくなると、「二段階認証を設定したオンラインサービスにログインできなくなる可能性がある」、「移行先の機器に一から二段階認証の登録をしていく必要がある」といった問題が発生します。
それを防ぐ為には、上の手順で他の機器にバックアップを取っておけばよいですが、二段階認証の情報を登録する度に行う必要があり、大変面倒です。
機器も2台以上必要になるので、複数台スマホやタブレットを持っていない人は、そもそもバックアップもできないです。
ただし、Google Authenticatorは2023年4月28日にバージョン4.0にアップデートされて、Googleアカウントと紐づけてクラウドにバックアップが可能になりました。
待望の機能ではあったのですが、バージョンアップ時点では、バックアップ時に暗号化がされていない為、他者からアクセスされる危険性があるというセキュリティ上の問題が見つかっています。
登録件数が増えると探しづらい
Google Authenticator(Android版)では、登録した二段階認証の情報の件数が多くなると、必要なものを探すのが難しくなってきます。
検索やグループ分けといった機能がない為、件数が多くなればなるほど、探すのに時間がかかります。
また、並び替えを行うことができますが、自動で名前順になるのではなく、手動での並び替えとなる為、これも非常に面倒です。
Aegis Authenticatorが優れている点
最初に説明した通り、Aegis Authenticatorも、Google Authenticatorと同じく二段階認証用のアプリですが、以下のような優れた機能があります。
優れた機能
- 自動バックアップやデータのエクスポートが可能
- 探しやすさに特化した機能(検索、アイコン表示、自動並び替え、グループ管理)
自動バックアップやデータのエクスポートが可能
Aegis Authenticatorには、自動バックアップ機能とエクスポート機能がついています。
自動バックアップ機能
バックアップには、以下の2種類の方法があり、両方とも併用して行うこともできます。
バックアップ
- 内部ストレージ又はSDカードへのバックアップ
- Androidのクラウドバックアップ
「内部ストレージ又はSDカードへのバックアップ」では、変更があった都度、指定したフォルダにバックアップ用のファイルを自動で出力できます。
「Androidのクラウドバックアップ」は、Androidのクラウドバックアップ内に、Aegis Authenticatorの登録データを含めて、バックアップできるようになります。ただし、Androidのクラウドバックアップが有効になっている必要があります。
なお、どちらのバックアップもAegis Authenticatorにパスワードを設定しておく必要があります。
エクスポート機能
エクスポートでは、バックアップ機能と同様に、内部ストレージ又はSDカードへの出力や任意の共有(各種クラウド等)を手動で行うことができます。
なお、エクスポートしたファイルは、もちろん他の機器のAegis Authenticatorでインポートすることができます。
また、「保管庫を暗号化」にチェックを入れていれば、インポートする際にAegis Authenticatorで設定したパスワードを求められますので、万が一エクスポートしたファイルが漏れても、一定のセキュリティは保たれます。
セキュリティ強度を高める為に、パスワードは強固(文字数が長い、英数記号混在)で忘れないものにしておきましょう。
探しやすさに特化した機能
Aegis Authenticatorには、必要な情報を探すのに、以下のような便利な機能が備わっています。
探しやすさに特化した機能
- ワード検索
- お気に入り
- グループ管理
- 任意の自動並び替え
- アイコン表示
ワード検索
Aegis Authenticatorは、任意のワードを入力することで、そのワードが含まれるものを検索することができます。
なお、Aegis Authenticatorでは、登録した各オンラインサービス・サイトにメモを登録できるのですが、残念ながらこのメモはワード検索では使用されません。
お気に入り
Aegis Authenticatorには、お気に入りに設定することで、上位に表示させることができます。
選択時に、上の星マークをタップすることで、お気に入りに設定できます。(解除する場合は、もう一度タップしてください)
また、左にオレンジ色の線が入りますので、お気に入りに設定したものと簡単に区別できます。
グループ機能
Aegis Authenticatorは、グループで管理して、指定したグループのものだけを抽出することができます。
グループの作成内容については自由で、カテゴリ別等で割り振ることができます。
なお、グループは、1つのオンラインサービス・サイトに対して、1つまでしか付けることはできません。
任意の自動並び替え
Aegis Authenticatorは、並び替えを手動・自動のどちらでも行うことができます。
カスタム(手動)で自分の好きな順番に変更したり、アカウント名順・発行者順・使用回数順の中から好きな順番で自動で並び替えることができます。
なお、お気に入りについては、この並び順に関係なく、優先的に上位に表示されます。
アイコン表示
Aegis Authenticatorには、各オンラインサービス・サイトに応じたアイコンで表示することができます。
よく見知ったアイコンで表示されますので、必要なものを探しやすくなります。
アイコンは、アイコンパックの配布サイトからダウンロードすることで使用できます。Amazon、Microsoft等といった有名なサイトのアイコンは一通り用意されています。
なお、アイコンが用意されていない場合、手間はかかりますが、自分で画像を用意して設定することもできます。
Aegis Authenticatorのその他の機能について
他にも、Aegis Authenticatorには、テーマの変更(ライトテーマ、ダークテーマ等)、桁の区切り方の変更(例えば2桁毎で区切る)、等といった色々な機能があります。
ここまで説明したように、Aegis Authenticatorには、Google Authenticatorの問題点を解決することができます。
まとめ
今回は、二段階認証のアプリ「Aegis Authenticator」について、紹介しました。
今回の記事で解説したこと
- 二段階認証についてと必要な理由
- Google Authenticatorの問題点
- Aegis Authenticatorの優れた点
二段階認証は、通常のユーザIDとパスワードによる認証以外の方法を用いて追加で認証を行うことで、パスワードが漏れた場合でも、不正ログインをさせないようにすることができます。
その二段階認証用のアプリとして、「Google Authenticator」が最もよく利用されていますが、「自動バックアップできない」、「探しにくい」といった問題点がありました。
今回紹介した「Aegis Authenticator」は、その問題点を解消するアプリであることを解説しました。
二段階認証を設定している数が少なかったり、万が一の場合に備えて自分でバックアップコード等を控えている、といった方は、Google Authenticatorで十分かと思います。また、自動バックアップの問題も、現在のセキュリティの問題が解消されれば、問題点は探しにくさのみになります。
しかし、件数が多くていつも探すのに困っている方や、もっと便利な機能が欲しいという方は、ぜひAegis Authenticatorを試しに使ってみてください。
二段階認証でセキュリティ強度を高めて、不正ログインを防ぐようにしましょう。
最後まで読んで頂き、ありがとうございました。
