読者です 読者をやめる 読者になる 読者になる

Authyがとても良い

みなさん二段階認証ってちゃんと設定してますか?

俺はずっとGoogleAuthenticatorを使って二段階認証してました.

Gmailくらいならまぁ……という気がしてますが,AWSのアカウントはさすがに怖いしね!

二段階認証のバックアップがほしい

二段階認証,大変良いのですが,認証設定をしたiPhoneなりAndroidなりがかなり大切になってきます.

まだ,他にログインできる人がいる,例えば会社で使ってるAWSアカウントなら,たとえ端末を紛失しても復旧はできるし,IAMアカウントを停止させることもできます.

ただ,個人で使ってるAWSだったり,Githubだったりって,端末を紛失したら復旧手段がないじゃないですか. もうサポート問い合わせしかない.

そうでなくとも,例えば端末を新しくした時に,二段階認証の設定をちゃんとやりなおしていないと,新しい端末ではログインできなくなったりします.

こういうのが最近怖くて…….

GoogleAuthenticatorからAuthyに変えた

www.authy.com

Authyを選んだのは,複数端末でのログインができるからです.

iPhone一台に頼るのは心もとない. できれば複数端末で二段階認証のコードを吐き出せるようにしたい.

あと,AuthyはChrome拡張を持っているので,俺が家で使っているUbuntuはじめ,様々なOSでAuthyにログインしておくことができる.

さすがにノートPC全部でAuthy入れておいたら,なんか二段階認証する意味が少しうすれているけど……. デスクトップに関連付けておくのは良い気がする.

これは家に泥棒が来ない限り紛失しなそうだしね!

というわけで入れてみた.

ちょっと前の記事だけど参考になった.

dev.classmethod.jp

セットアップ方法はだいたいこのまま変わってないので,そのままいけました.

電話番号を入れる必要があるので,1台目は電話番号持っているiPhoneで認証しています.

Chrome拡張

本当はFireFox使いなので,FireFoxのエクステンションがよかったんですが,ないらしい……. 諦めてChrome拡張を入れてみた.

あらかじめiPhoneのAuthy側で,MasterPasswordを設定しておきます.こいつは,Chrome拡張にログインした後に使います.

最初は電話番号入力を求められます. iPhoneでセットアップしたときの電話番号を入れます.

f:id:h3poteto:20160805002449p:plain

MultiDeviceを選択します.

f:id:h3poteto:20160805003923p:plain

すると,iPhone側にプッシュ通知が届きます.

これで許可してやると,

f:id:h3poteto:20160805003952p:plain:w200

「YES」と入力してやって,

f:id:h3poteto:20160805004003p:plain:w200

Chrome側で使えるようになります.

f:id:h3poteto:20160805004017p:plain:w300

ちゃんとアプリとして入るので

こんな感じで普通のアプリとして起動して使えます.

f:id:h3poteto:20160805004025p:plain

べんりー.

あとは,個々の認証コードを得るときに,MasterPasswordの入力を求められます. 設定で保存しておくこともできる.

f:id:h3poteto:20160805004036p:plain

ひとまずこれで二段階認証については安心だー.