モバイル デバイスでは、ソーシャル ネットワークからサービスの利用を可能にする同じ Google アカウントまで、多くのアカウントを同期します。これらにはそれぞれ独自のパスワードがあります (同じパスワードを使用しない限り、これは推奨されません) が、 セキュリティのレベルによっては、依然として危険にさらされる可能性があります。したがって、この点で私たちの生活を楽にする一連のアプリケーションがあり、それが2段階認証アプリについて話しています。
その 1 つは Google Authenticator です。これは、アカウント キーを安全に保つための便利なソリューションであり、 すでにクラウド同期が行われているため、さらに安全になります。この無料サービスが提供するすべて、その仕組み、目的、セキュリティを向上させるための注意事項などについて説明します。
Google認証システムとは何ですか
Google Authenticator は、Android および iOS スマートフォンで利用できるアプリケーションで、アカウントにさらなるセキュリティ レベルを追加できます。これは、特定のアカウントのセキュリティを強化する方法である 2 段階認証を有効にするアプリのグループの一部です。
Google も数年前から自社のサービス アカウントにこれを義務付けています。そして比較的最近、 Twitter に関連してこのことについて話しました。以前は SMS 経由でこの認証を許可していましたが、現在は (Blue ユーザーでない限り) 利用できません。
これは非常に単純なアプリケーションで、30 秒ごとに変更される6 桁の数値コードが表示されます。このコードは、他のサービスにアクセスするための第 2 要素 (パスワードに加えて) として使用され、アクセス制御の維持に役立ちます。
仕組み
Google Authenticator の仕組みは、このタイプの他のアプリケーションと似ています。特定のアカウントで 2 段階認証を有効にすると、前述の数値コードまたは QR が提供されます。これらは、アクセス コードを生成するために入力されます。
コードは変更されないアルゴリズムと連携して動作しますが、変更される (そしてセキュリティが強化される) のはシードです。つまり、パスワードが 30 秒ごとに変更される場合、パスワードは常に一意になります。 Authenticator は、キーが要求された時間を取得し、それを最初のキーと比較し、数学的計算を実行して、有効なアクセス キーを提供します。
提供された最初のキーによってアクセスを返すアルゴリズムがすでに生成されているため、このアプリはインターネット接続なしで動作することに注意してください。魔法のように思えますが、実際は思っているよりも簡単です。
いくつかの注意事項
Google はクラウド同期を追加したため、デバイスを紛失した場合でも、これらの秘密鍵に再びアクセスできます。以前は、すべてを再設定する必要があり、時間を失い、個人アカウントにアクセスできなくなりました。
ただし、これにはマイナス面もあります。侵入者が Google アカウントにアクセスすると、他のサービスにアクセスするためのアクセス コードを入手してしまうことになります。このリスクについてはGoogleがすでに言及しており、エンドツーエンドの暗号化で解決するとコメントしている。
Google認証システムの設定
このアプリケーションのセットアップは非常に簡単で、数分しかかかりません。プロセスが完了すると、第三者によるアクセスを防ぐセキュリティが強化されます。まず最初に行う必要があるのは、Play ストアからアプリをダウンロードすることです。
Google Authenticator は、Google 自体のアカウントを検証するために機能することは明らかですが、Facebook や Twitter などの他のサービスのアカウントを構成することもできます。正確には、初期構成を示すために後者が選択されています。
まず、Twitter アカウントの設定に移動し、2 段階認証を探す必要があります。クリックすると、利用可能な方法が表示されます。SMS は Blue 専用です。 「認証アプリケーション」をタップすると、いくつかの簡単な手順の案内が始まります。
次に、「アプリをリンク」をクリックします。これは、Google アプリに簡単にアクセスするだけです。 Authenticator が開き、Twitter のパスワードを保存するかどうかを尋ねられます。 「同意する」をクリックすると、変更されたコードが表示されるので、それをコピーして Twitter に貼り付けます (新しいコードが生成される前に)。
すでに正しく設定されているので、青い鳥ソーシャル ネットワークに再入力すると、パスワードと、Google Authenticator で見つかるコードの入力を求められます。
Google Authenticator でできることはこれだけです。今後は、すべてのアカウントを 2 要素認証に移行することをお勧めします。こうすることで大きな恐怖を回避し、あなただけがあなたのアカウントにアクセスできるようになります。 Google はそれを簡単にしてくれて、感謝しています。