二要素認証は必須です。まだ使用していない場合は、すぐに導入してください。すでに二要素認証をご利用の場合は、この追加のセキュリティレイヤーを可能にする数少ない優れたツールの1つをご利用になっている可能性があります。
そのようなツールの一つがAuthyです。これは、Google、Amazon、SSH、Facebook、Dropboxなどのサービスで2段階認証トークンをデバイス上に生成します。つまり、Google Authenticatorと同じ機能を持ちますが、AuthyにはAuthenticatorにはない独自の機能が備わっています。
Authyでは、アカウントに2台目のデバイスを追加できます。Authyアカウントがあれば、認証トークンを発行するデバイスが複数あることになります。スマートフォンとタブレット、あるいは個人用デバイスと会社用デバイスを頻繁に切り替える場合に非常に便利です。2台目のデバイスを持ち歩きたくない場合は、Authyに2台目を追加できることを知っておくと便利です。手順は以下のとおりです。
見る: Android デバイス向け MDM: 企業が知っておくべきこと (ZDNet)
まず第一に
Authyにデバイスを1台セットアップして登録し、2要素認証に対応したすべてのアカウントがアプリ上で設定され、動作していることを前提としています。これを「プライマリデバイス」と呼びます。プライマリデバイスの電話番号をご用意ください。
Authyのインストール
セカンダリデバイスにAuthyをインストールしましょう。- セカンダリデバイスで Google Play ストアを開きます。
- authyを検索してください。
- Authy Inc. のエントリを見つけてタップします。
- [インストール]をタップします。
- 権限リストを読み取ります (該当する場合)。
- [承認]をタップします。
- インストールが完了するまで待ちます。
Authyランチャーはホーム画面、アプリドロワー、またはその両方にあります。Authyアイコンをタップしてアプリを起動してください。
セカンダリデバイスの接続
Authyを初めて起動すると、電話番号の入力を求められます(図A)。セカンダリデバイスにはプライマリデバイスの電話番号を入力する必要があります。
図A
Verizon ブランドの Droid Turbo に Authy を設定する。
プライマリデバイスの電話番号を入力したら、「OK」をタップし、プライマリデバイスに戻ってSMSメッセージを確認します。メッセージが届いたら、Authyで取得した6桁のPINをセカンダリデバイスのプロンプトに入力し、「OK」をタップします(図B)。
図B
セカンダリデバイスで検証 PIN を入力します。
この時点で、関連付けられているすべてのアカウントがAuthyアプリの下部に表示されます。各アカウントには「新規」のタグが付けられ、Authyバックアップのパスワードを初めて入力するまで利用できません(図C)。
図C
バックアップ パスワードを入力すると、アカウントが利用できるようになります。
これで、2台目のデバイスでAuthyを使用する準備が整いました。2台以上のデバイスが必要な場合は、さらに追加できます。ただし、設定の際は必ずプライマリデバイスの電話番号を使用してください。
チームの使用
必要な数のデバイスを追加できるため、Authy(複数のアカウントでセットアップ済み)をチームメンバー全員に配布し、貴重なアカウントで2要素認証を使用することが可能です。データセキュリティの重要性を考慮すると、ご自身やチームの2要素認証に必要なすべてのデバイスにAuthyをセットアップする時間をかける価値は十分にあります。
