サイバーセキュリティ 
企業が保有する重要な情報資産を守るうえで、「アクセス
認証アプリを使用するには、自分のセキュリティ設定に適したアプリを選択しましょう。QRコードを読み取るかキーを入力し、バックアップコードを安全に保存し、アカウントにログインします。 認証アプリは、ユーザーがアカウントにアクセスする際にユーザー名とパスワードと一緒に入力するランダムな数字のコードを生成することで、ユーザーの本人確認を実施します。 認証アプリは、多要素認証 (MFA) の一種として使用できます。これは、アカウントにアクセスする前に別の形式の認証要素を求めるセキュリティ対策です。
ここでは、認証アプリを使用してオンラインアカウントの安全性を高める方法をご紹介します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
1. 認証アプリをダウンロードする
認証アプリには、ユーザーのセキュリティ目標や使用するデバイスに応じて様々なオプションがあります。 ここでは、最も人気のある認証アプリと、そのアプリの特徴をご紹介します。あなたのニーズに適したアプリを選ぶ際にお役立てください。
Keeperパスワードマネージャー
Keeperパスワードマネージャーは、強力なパスワードを保存して作成することが主な機能ですが、認証アプリとして使用することもできます。 Keeperパスワードマネージャーではボルト内にMFAを設定することが可能で、2FAコードを生成して入力するプロセスが簡素化されます。 Keeperパスワードマネージャーは、パスワードマネージャーと認証アプリの両方として使用できます。これにより、パスワードとコードが暗号化され、デジタルボルトに確実にバックアップされます。 Keeperパスワードマネージャーは、スマートフォンやパソコンで使用可能で、ほぼすべてのデバイスやオペレーティングシステムのブラウザに対応しています。
Google Authenticator
Google Authenticatorアプリは、iPhoneまたはAndroidで使用可能です。Googleアカウントでログインして、データをGoogleドライブにバックアップできます。 これは便利であると同時に危険性も潜んでいます。このアプリはユーザーのログイン情報を保存するものですが、ユーザーのGoogleアカウントがハッキングされた場合、そのユーザーの個人情報がサイバー犯罪者にアクセスされる可能性もあるためです。 Googleの認証アプリを使うのは簡単です。このアプリは、1分ごとに6桁のコードが更新されます。 次に、認証が必要なアプリやアカウントにその6桁のコードを入力します。 このアプリはiPhoneやAndroidで利用できますが、AppleやAndroidのスマートウォッチで利用可能なアプリはありません。
Microsoft Authenticator
iPhoneやAndroidでも利用可能なMicrosoftの認証アプリも、学校や組織でユーザーのデバイスを登録してアカウント回復モードを利用することができます。 つまり、ユーザーが新しいデバイスを取得した場合、簡単にログイン情報を復元して本人確認を実行できます。 Microsoftの認証アプリは数多くのセキュリティ機能を備えています。これには、ランダムに生成されたコードを確認するための追加あるいはオプションのPIN認証や生体認証方式が含まれます。 これはMicrosoftのアプリですが、Microsoft以外のアカウントをアプリに追加することもできます。
2FAS
2FASを使用すると、iCloudまたはGoogleドライブでユーザーのアカウントのクラウドバックアップを作成することが可能です。バックアップの暗号化とQRコードによるアカウント追加の利便性を備えています。 2FASを使用するには電話番号の入力は不要で、アカウントの作成さえ不要であるため、この追加の認証ステップがあれば、ハッキングされるリスクが軽減されます。 セキュリティを強化するには、iPhoneのPINコードを有効にしたり、Face IDやTouch IDを使って2FASにアクセスしたりすると良いでしょう。
Duo Mobile
学校や企業向けにデザインされたDuo Mobileは、迅速で簡単な認証を提供するために役立ちます。 このアプリは、許可されたユーザーのデバイスをコード入力用の2番目の認証形式として認識する必要があります。 これが組織のネットワークに接続されて、ユーザーのデバイスを確実に信頼できるものにするのです。 このアプリのインターフェースは非常に操作が簡単で使いやすいため、認証アプリを使ったことがないユーザーでも使いこなせます。
2. QRコードをスキャンするか、秘密鍵を入力する
自分のニーズに最適な認証アプリを見つけたら、オンラインアカウントに接続してMFAを設定しましょう。 たとえば、SNSアカウントでMFAを有効にするには、アカウントの設定に移動し、MFAまたは2FAのセキュリティ設定を確認します。 SNSの設定では、認証アプリを開くように求められ、開いた認証アプリが自動的にSNSアカウントを追加します。 その時点で、QRコードあるいは秘密鍵が表示されます。 QRコードをスキャンするか、秘密鍵を入力することで、認証アプリにコードのアルゴリズムが保存され、保護するアカウントやアプリにアクセスするために必要な固有の数字コードが作成されます。 あるいは、秘密鍵を手動で入力して、認証アプリがコードを生成できるように設定することも可能です。
3. 取得したバックアップコードを安全に保存する
QRコードをスキャンするか秘密鍵を入力すると、多くの場合バックアップコードが生成されますが、それを安全に保管することが必要です。 ほとんどのウェブサイトやアプリでは、ユーザーがQRコードや秘密鍵を設定した後、アカウントのログインに失敗あるいはデバイスの紛失といった事態が発生した場合に、バックアップコードのリストが表示されます。 これらのバックアップコードは安全な場所に保存する必要があります。コードのスクリーンショットを撮ったり、付箋に書き留めたりするだけでは不十分です。
バックアップコードを保存できる最も安全な場所の1つは、Keeperパスワードマネージャーです。 たとえば、Instagramアカウントで2FAを有効にするには、デジタルボルトにInstagramの記録を入力します。 編集ツールを選択すると、記録内にメモを追加するオプションが表示されます。 ここでバックアップコードを保存し、ログイン認証情報と同様に、それが暗号化され安全であることを確実にすることができます。
4. アカウントにログインする
MFA方式として認証アプリを設定したら、アカウントにログインしましょう。 ユーザー名とパスワードでログインすると、認証アプリに移動してコードを取得するよう求められます。 コードが有効なのは更新されるまでの約1分間だけなので、アカウントがコードをリクエストしたらすぐに行動すると良いでしょう。 コードを取得したら、それを入力してアカウントにログインします。 コードを誤って入力した場合や時間が経過した後では、アカウントへのアクセスが許可されず、再試行する必要があります。
まとめ:Keeperでオンラインアカウントを保護しましょう
認証アプリには数多くの優れたものがありますが、Keeperを認証アプリとして使用すると、複数のアプリやデバイスの操作を最小限に抑え、ログイン情報を簡単かつ安全に追跡できます。 Keeperは、確実に保護すべき各アカウントの記録に認証コードを保存します。 Keeperは、認証コードを1カ所で暗号化、バックアップ、同期する、便利な機能を備えています。
MFAコードと2FAコードでオンラインアカウントを安全に保ちましょう。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。
