2段階認証アプリ「Authy」デスクトップ版サポート終了について

2024, Mar 18    

そもそも2段階認証アプリとは

IDとパスワードによる認証がもはや安全ではないことは皆さんご存知と思いますが、インターネット上の一部サービス、たとえばAWSやMicrosoft Teams、Githubなどでは「2段階認証(2 factor authentication）」またの名を「多要素認証(multi factor authentication)」が利用可能、あるいは必須としているサービスも存在します。 「2段階認証」とはその名の通りパスワードとは別の認証を追加することで、不正ログイン対策を強化しています。

2段階認証アプリは以下の流れで利用します。 まずアプリをインストールすると、電話番号の登録を求められます。これは「SMSメッセージは本人しか受け取れない」ということを前提としているためです。電話番号にアプリからURLが送られて、クリックすることでアプリが電話番号、つまり本人だけしか見ることができないアプリとして登録されます。 次に、2段階認証に対応したサービスで「2段階認証を有効化する」を選択すると、QRコードが表示されます。アプリからQRコードを読み込むと、そのサービスの認証データ（30秒ごと更新される6桁の数字）が登録されます。この後はサービスへIDとパスワードに加え、6桁の数字を入力してログインします。 仮にパスワードが流出しても、6桁の数字が分かるのは本人だけなので、不正ログインを防ぐことができるという考え方です。

本題

デスクトップ版Authyが2024/3/19つまり明日、サービス終了いたします。

User guide: End of Life (EOL) for Twilio Authy Desktop app

理由としては、開発会社が別の製品に注力したいから、だそうです。技術的な理由から考えると、パスワードもGoogle Chromeのパスワードマネージャなどで管理されているのに、同じPCに2段階認証アプリがインストールされていたら、PCに不正ログインされてしまったら6桁の数字もバレてしまうのでセキュリティ強度はどうしても落ちてしまいます。 2段階認証アプリはパソコンとは別のデバイスで管理することが望ましいです。そのため2段階認証アプリはモバイルで利用することが正しいと言えます。とはいえ、デスクトップで6桁の数字がコピペできる利便性から、僕もデスクトップ版Authyをインストールしています・・・。結局セキュリティと利便性は天秤、だからそこセキュリティが確保できて楽ちんなパスキーの普及を望んでいる…とコレは何回もこのブログで書いていますね。

デスクトップ版のみを利用されている方は、モバイル版へ移行しましょう。デスクトップ版と同等以上の機能を提供し、完全にサポートされ、今後も定期的に更新されます。 Authyはデスクトップ版とモバイル版でデータを同期する機能があります。デスクトップ版のみを使用している方はモバイル版をダウンロード、インストール後、少ない手順でデスクトップ版のデータを同期させることができます。

iPhone/iPad版（Apple App Store)

Android版（Google Play）

アプリ初期設定＆アカウント認証情報をデバイス間で同期

インストールしたアプリを起動すると、アカウントの作成を要求されます。 CountryにJapan(+81)、電話番号にデスクトップ版で登録した電話番号をハイフンなしで入力してください。 ※最初の「0」は入れても入れなくても大丈夫です(090-から始まる電話番号の場合、90から入力してください）

すると、Authyでは電話番号とアカウントを紐づけているため、既に同じ電話番号でデスクトップ版を利用している場合、既にアカウントがあるため「既存のデバイスで認証する」もしくは「音声/SMSで認証する」かを聞かれます。

「既存のデバイスで認証する」を選択した場合、デスクトップ版Authyに、モバイル版での同期を許可するかの確認が表示されるので、「Accept」を押して許可します。「音声/SMSで認証する」を選択した場合、電話番号に音声orメッセージで認証の連絡が来ます。許可が実施されると、デスクトップ版のアカウント認証情報がモバイル版にダウンロードされます。

おまけ

Authyは無料で使えて信頼性が高い、そしてクラウド側でデータを保管してくれている（同様の機能を持つGoogle Authenticatorは当初クラウド同期に対応していなかった）ことから多くのユーザが利用しています。 しかしながら、2023年にGoogle Authenticatorもクラウド同期に対応し、デバイス間で６桁のコードを共有可能です。 MicrosoftもMicrosoft Authenticatorという同種のアプリを提供しています。これから多要素認証アプリを導入する人は、これらを比較してどのアプリを利用するかを決めると良いでしょう。