二段階認証を設定してログインのセキュリティを万全にする方法！Windows用は「WinAuth」、Android用は「Google認証アプリ」が便利

最近は脆弱なログイン設定が狙われてアカウントの乗っ取りが流行っていると聞きますね。

例えばAmazon.co.jpの購入者アカウントからパスワードを抜いてから勝手にセラーアカウントを有効にし、空出品を行う詐欺のような事例があると耳にしました。

電子マネーを使ったキャッシュレス社会が間近に迫っているので、改めて強固なセキュリティ対策を行う重要性を感じています。

今回は仮想通貨を始めるに当たりセキュリティの強化対策として、Windows側とAndroid側に二段階認証アプリ(2FA)を設定する方法のご紹介をします。

今回ご紹介するアプリはWindwos用二段階認証アプリ「WinAuth」と、 Android用二段階認証アプリ「Google認証アプリ」の2つです。

AndroidスマートフォンにインストールするGoogle認証アプリだけでも良いのですが、 このアプリのみではバックアップとリカバリが出来ないのが難点で もしスマートフォンを無くしたり、アプリデータを初期化してしまった場合は、データの復元自体が出来ないので大変な事になってしまいます。

そこで、Windwos用二段階認証アプリ「WinAuth」をメイン登録として併用する事で、データのバックアップ・リカバリ、QRコード表示等を簡単に行うことが出来るようになります。

WinAuthのインストールと使用方法

まずはWindowsで使うために、WinAuthのHPからアプリをダウンロードする必要があります。

WinAuthのダウンロード

HPを開いたらDownlodを開いて、赤丸で囲ったWinAuth最新版をダウンロードしておきます。

ちなみにダウンロードする項目が2つありますが、上の方はパソコンにMicrosoft.NET Framework 4.5を導入している場合に使います。
下の方はWindwows7に元々入っているMicrosoft.NET Framework 3.5を使用する場合に使うものとなります。

圧縮ファイル「WinAuth-3.5.1.zip」をWindows上からダウンロードしてから適当なフォルダに解凍すると、解凍フォルダに「WinAuth.exe」が作られるので、それをダブルクリックすればアプリが起動します。

なお、適当なフォルダよりはバックアップも兼ねて、Dドライブ等にアプリ用フォルダを作成して移したほうが良いかと思われます。

アプリの起動画面

下はWindAuthに2つのアカウントを登録した状態ですが、二段階認証コード(ワンタイムパスワード)を表示させる場合は右側にある丸い矢印をクリックすることで、6桁のパスコードが表示される仕組みになっています。

パスコードが表示される時間は10秒間となっています。

項目の追加と設定

前項の左下にある「add」ボタンは新規に項目を追加する場合に押して、右下にある「歯車」ボタンはアプリ設定を行う場合に押します。

• 項目を追加する「add」を押した場合の画面説明

1. Nameには登録するサイト名等の分かりやすい名前を入力します。
2. Amazon等で2段階認証を登録する際、原文コードとQRコードが表示されますので、ここには原文コードをそのままコピペしてから「Decode」をクリックします。
3. タイムベース(左側)とカウンターベース(右側)の認証を設定します。基本的にタイムベースを選択していれば問題ありません。
4. 入力が済んだ後に「Verify Authenticator」をクリックする事で、2番目入力した原文コードからワンタイムコードを生成し、生成されたものが5番目に表示されます。
5. 6桁のワンタイムコードが表示されたら二段階認証を設定するサイトのコード入力欄に記入して登録をすることで完了です。

WinAuthデータのバックアップとインポート方法

WinAuthデータのバックアップを行いたい場合、メニューの右下にある「歯車」をクリックして、表示されるメニューから「Export...」を選択する事でバックアップデータの出力が可能です。

バックアップ出力する際、読み取りパスワードやPGP Public Keyのオプションが設定出来るので、セキュリティ対策としてパスワード付きZIPファイルや改変防止のPGPファイルの出力が可能です。

また、もし現在登録しているデータをそのままバックアップしたい場合、以下のフォルダにWinAuthの暗号化された生データ（XML形式）がありますので、そちらを利用する方法もあります。復元する場合はファイルを戻すだけなので手軽です。

C:\Users\PCユーザー名\AppData\Roaming\WinAuth\winauth.xml

WinAuthを押す理由

今回、何故WinAuthをプッシュしているかと言うと、このアプリに二段階認証コードを登録さえしてしまえば、コード名を右クリックの「Show Secret Key...」を開くことで、いつでも原文コードとそれをQR化したコードを表示出来るためです。

このために例えば、WinAuthに登録した後にアプリからQRコードを生成してスマートフォンでQRコードを読み込めば、そのままWinAuthがPCバックアップとして機能します。

他に小技としてWinAuthの各項目には自家製アイコンを登録する事が可能で、登録するサイトのIcon画像等から「180*180サイズ」のPNG画像を作成して、WinAuthの「右クリックメニュー → Icon → Other...」から登録する事でアイコンが表示されるようになります。

Google二段階認証アプリの使用方法

次はGoogle二段階認証アプリを設定します。

スマートフォンからGoogle Playにアクセスして、Google認証アプリのダウンロードとインストールを行います。

アプリを起動させると次の様に表示されます。

Google認証アプリの操作方法は非常にシンプルで簡単です。

右下にある赤丸＋ボタンを押すとQR画面読み取り画面が表示されるので、後はQRコードを読み取るだけでアプリに登録されます。

QRコードの仕組み

QRコードのURLをバーコードリーダーで読見込んだ場合、次のように構成されています。

otpauth://totp/XXXXXX?secret=[XXXXXXXXX]&issuer=XXXXXX

もし自分でQRコードの表示内容を変更したい場合は、次の規則の該当部分を弄れば変更が可能です。

otpauth://totp/[ユーザーID]?secret=[秘密鍵]&issuer=[サービス名称]

[ユーザーID]：項目の表示内容(例えば登録サイトのユーザー名やメルアド等)
[秘密鍵]：QRや文字列として10数桁の英数字で、パスコード生成用の秘密鍵
[サービス名称]：ユーザーIDと同じ様に項目の名称として使われる

まとめ

二段階認証の設定自体は難しいものではないので、セキュリティ強化のために登録ができるサービスが有るならば進んで登録しておけば良いと思います。

それにパスコードが漏れてから動いても遅すぎるし、アカウントを作る時に最初から二段階認証の設定をしておけば手間も掛かりません(*´ω｀*)

以上、二段階認証アプリの使用方法でした。