二要素認証を通じて安全なアクセスを高速化する方法を探していますか? アプリを使用してOTPを生成する方法を見てみましょう
二要素認証を使用すると、ユーザー名とパスワードを入力するだけでなく、より高いセキュリティでサイトにアクセスできます。実際、アクセスするたびに、資格情報と一緒に使用するコードがSMS経由で送信されます。 SMSが遅れたり、受信されなかったりすると、アカウントからロックアウトされるリスクがあります。 これを回避するために、SMSの送信を使い捨てコードを使用した認証システムに置き換えることができます(OTP それが表しています ワンタイムパスワード)、一部のアプリケーションを通じて安全に生成されます。
このガイドでは、 二要素認証用のOTPを生成するのに最適なアプリ、アプリに制御するさまざまなアカウントを追加する方法についても説明します。 ガイドの最後に、モバイルデバイスに一意に関連付けられたアプリケーションを使用して、SMSを待たずに迅速かつ安全にOTPコードを取得できるようになります。
Facebook、Google、Amazon、その他のサービスにログインするための安全な認証
二要素認証を有効にする
OTPコードを使用する前に、OTPコードで保護するサイトで2要素認証を有効にする必要があります。 安全なアクセスのためにアプリで生成されたOTPコードを受け入れる人気のあるサイトには、Amazon、LastPass、Microsoft、Google、Facebookなどがありますが、このタイプの認証をサポートするサイトは他にも何百もあります。 これらのそれぞれについて、従う手順は互いに非常に似ています。セキュリティページで関連するアカウントでログインし、2要素認証を有効にして、アプリで生成されたコード(別名 アプリケーションコード、 コード識別子、 Authenticatorアプリ また 認証アプリ); この時点で、 QRコードまたはシークレットコード、この記事の後半で紹介するアプリケーションの1つに含まれます。
このコードは初期セットアップフェーズで提供されます OTPコードを正しく使用できることが不可欠です:実際、QRコードまたはシークレットコードに含まれる情報により、インターネットに接続していなくても、数秒ごとに異なるパスワードを生成できます。 アプリケーションを構成することにより、その時点で(おそらく関連するタイマーが「期限切れになる」前に)表示されるコードを入力するだけで、毎回アカウントにアクセスできるようになります。 構成を完了するには、アプリケーションによって生成されたOTPコードをすぐに入力して、正しい構成をサイトに伝達します。
テクニカルノート:インターネットに接続していなくても、ウェブサイトとアプリはどのように通信し、コードが常に正しいことを認識していますか? 説明は非常に簡単です。使用されるQRコードまたは一意のコードは、神を生成するようにアプリケーションを「トレーニング」します。 疑似乱数固有のコード、サービスによって作成されたアルゴリズムに基づいています。 サイトのアルゴリズム(アカウントにのみ関連付けられている)とアプリケーションのアルゴリズムは同一であるため、生成されるOTPコードは常に同一であり、サイトはその正確な瞬間にどのコードを「期待」するかを常に認識します。
この認証方法は非常に安全で、ハッカーが傍受するのは困難です。 攻撃者にとっては、それを破るためには、アプリケーション内に保存されている暗号化されたアルゴリズムを使用する必要があるためです。 アプリケーション自体は、指紋によるロック解除など、非常にシンプルな追加のセキュリティシステムを提供します。OTPコードが必要な場合は、アプリケーションを開き、指紋を使用して、アクセスしているサイトに固有のOTPコードを取得します。 印刷に加えて、PINまたはパスワードを設定して、サイトへのアクセスをさらに困難にすることもできます。
スマートフォンやアプリを紛失した場合に備えて、 常に代替の2要素認証方法(SMS、電話通知、通話など)をアクティブにします、アカウントから永久に離れるというペナルティの下で(生成できなくなるOTPコードを探しているため)。
二要素認証に関する議論を深めたい場合は、専用ガイドを読むことをお勧めします-> 2段階のパスワード検証を有効にできるサイト/アプリ。
OTPを生成するためのアプリケーション
二要素認証の設定方法を確認した後、OTPコードの生成に使用できるアプリケーションを紹介します。 これらのアプリケーションは、OTPを介した認証を受け入れるすべてのサービスに適していることをお知らせします。実際には、サービスに固有のように見えても このタイプの認証をサポートするすべてのサイトを管理できます。
LastPass Authenticator
OTPを生成するのに最適なアプリの1つは間違いなく LastPass Authenticator、AndroidおよびiOSで無料で利用できます。
このアプリケーションを使用すると、QRコードまたはシークレットコードをすばやくスキャンして、もちろんLastPassを含む互換性のあるサービスを追加できます。
すべてのサービスが追加されると、同じページで数値コードを利用できるようになり、このタイプの認証が関連付けられている各サイトの側面にタイマーが表示されます。 これらのコードのセキュリティレベルを上げるために、PIN、指紋、またはFaceIDを使用してアプリケーションのロックをすばやく解除できます。
このアプリは、専用の記事に見られるように、オンラインサイトのアクセスパスワードを安全に保存するための有名なサービスであるLastPassに保存されたアカウントまたはパスワードがなくても機能します-> パスワードとウェブサイトのログインを安全かつ確実に保存する。
Microsoft Authenticator
OTPコード認証に使用できるもう1つのアプリケーションは Microsoft Authenticator、AndroidおよびiOSで無料で利用できます。
このアプリケーションを使用すると、OTPコードで動作するすべてのサービスをすぐに関連付けることができ、特定のサービスに対して現在生成されているコードを明確かつ明確に表示できます。 また、この場合、指紋、Face ID、または単純なPINを使用して、アカウントのコードへのアクセスを保護できます。 LastPassが提供するソリューションの代わりとして絶対に試してみてください(とにかく試してみることをお勧めします)。
グーグル認証システム
Googleのアプリは、2要素認証が有効になっているときに使用する一時的なOTPコードを生成するのに最適なアプリの1つです。
このアプリでは、Google認証システムを使用してウェブアカウントを保護する方法について別のガイドを用意しました。
authy
OTP認証を試すことをお勧めする最後のアプリは authy、AndroidおよびiOSでも無料で利用できます。
クリアで使いやすいインターフェースを備えたこのアプリケーションでは、OTP認証をサポートするさまざまなサービスのQRコードとシークレットコードをすばやく関連付け、生成されたOTPをスマートフォンのクリップボードにコピーして使用することができます。彼ら。 認証を有効にしたサービスのアプリケーションにアクセスするため。
他のアプリと同様に、PIN、指紋、Face IDでアクセスコードを保護し、侵入者を防ぐ機能を提供します。
また読む-> アカウントに強力なパスワードを選択する方法。
それはあなたの問題を解決しましたか?