1. Lastpass Authenticator (Android / iOS)
人気のパスワードマネージャーとは別に、LastPassのAuthenticatorアプリは、特にLastPassの世界で既に定着している人にとっては、堅実な2FAの選択肢となるものです。TOTPに準拠し、このアプリは同様にGoogle Authenticatorをサポートするすべてのアプリとウェブサイトで利用可能です。つまり、あなたのAndroidやiPhone/iPadから直接あなたのサービスのすべてを管理することは風であることを意味します。
プッシュ通知による認証は差別化に役立ち、すでにAmazon、Evernote、Dropbox、Facebookなどの人気サービスにも対応しています。アプリのダウンロード自体は無料です。ログインには、既存のLastPassのユーザー名とパスワードを使用するか、ゼロから始めるにはユーザー名を設定する。SMSやQRコードにも対応しており、LastPass Authenticatorの豊富で深い機能により、Googleの提供するサービスに代わる強力な選択肢となっています。2. Authy (アンドロイド / iOS)
Google Authenticatorの代替といえば、Authy (iOS / Android)が有名です。QRコードをスキャンするか、コードを手動で入力することでアカウントを追加することができます。すべてのコードはクラウドに安全にバックアップされ、パスワードまたは顔/指紋ロック解除によって保護されています。これにより、スマートフォンを紛失した場合でも、データの安全性が確保されます。また、複数のデバイスをお持ちの方は、Authyのマルチデバイス同期機能をご利用ください。タブレットにコードを追加するとスマートフォンに同期され、逆にスマートフォンにコードを追加するとタブレットに同期されます。
Authyは、スマートフォンのみならず、タブレットでも利用可能です。 Authyの最大の特徴は、オフラインで使用できる安全なトークンを生成できることです。機内モードになってしまっても、2FAで保護されたアカウントに完全にアクセスすることができます。Authyは、CoinbaseやBitGoなどのサービスのデフォルト2FAプロバイダーとして、あなたの暗号通貨を保護し、全く新しいレベルの機能を追加しています。3. 2FA Authenticator (アンドロイド / iOS)
もう一つの人気のある無料のGoogle Authenticatorの代替、2FA Authenticator (iOS / Android)は、あなたの邪魔をしない使いやすいインターフェイスを持つシンプルなアプリです。Authyと同様に、アプリの追加はQRコードまたはシークレットキーを手動で入力することで行われます。アプリへのアクセスは指紋(Touch ID)またはFace IDで処理されるため、万が一スマホを紛失したり盗まれたりしても、アクセスできない安全な仕組みになっています。2FA Authenticatorを使い始めると、オンラインアカウントの設定や複数のデバイス間での同期が可能になり、タブレットに保存されたパスワードはAndroidやiOSのスマートフォンに受け渡されるようになります。
すべてのコードはローカルに保存されますが、ソフトウェア開発者はすでにiOS用のクラウドソリューションをリリースしており、Androidでのリリースに向けて準備を進めています。他のアプリがビットコインセキュリティのような機能を追加したがるのに対し、2FA Authenticatorは物事をシンプルかつ簡単に保ち、オンラインアカウントの安全確保のみに焦点を当てたいと考えています。4. Duo Mobile (Android / iOS)
CiscoのDuo Mobile (iOS / Android)は、オンラインアカウントへのログイン要求を簡単に認証することができるもう一つのアプリです。スマホでログインリクエストを受信し、ワンタップで認証できる「Duoプッシュ」という差別化機能を提供しています。想定していないリクエストを受け取った場合、そのリクエストを拒否し、不正アクセスとして報告することも可能です。さらに、不正と判定せずにリクエストを拒否することも可能です。
Duoは、すべてのパスワードを保護するために、AndroidとiOS対応のスマートフォンまたはタブレットの両方を実行しているユーザーの指紋保護もサポートしています。オフラインの場合でも、インターネット接続がなくても生成されるパスコードを使用してアカウントを認証することができます。このリストの他のアプリは個人使用向けですが、シスコが所有するDuoは、中小企業や企業レベルのアカウントを保護するために理想的なセキュリティ保護の豊富さを持っています。5. Microsoft Authenticator (アンドロイド / iOS)
Microsoftの名前に支えられ、Microsoft Authenticator (iOS / Android) は急速にGoogle Authenticatorの強力なライバルとなりました。この美しくレイアウトされたアプリは、ワンタイムパスワードであなたのオンラインアカウント全てに素早くアクセスできることを保証します。実際、Microsoft アカウントの場合、このアプリはさらに一歩進んで、パスワードを入力する必要をなくし、ユーザー名を追加してスマートフォンでサインインを確認することだけを可能にしています。OneDrive、Outlook、OfficeなどのMicrosoftアカウントのアプリに適していますね。
さらに、このアプリはパスワードの自動入力も可能です。アプリ内の「パスワード」タブでは、Microsoft Edgeに保存されているパスワードも含めて同期することができます。このように、Authenticator は Google Authenticator の競合となる最も機能豊富なアプリケーションの一つです。Duo Mobile と同様に、Authenticator も職場や学校での使用に最適ですが、信頼できるデバイスのリストに追加するために、組織の一部として登録する必要があります。6. ステップ2 (iOS)
モダンで直感的、そしてお手頃な価格のStep Two for iPhone and iPadは、シンプルな2FAソリューションです。iCloudバックアップを使用すると、あなたの2ステップコードのすべてがあなたのデバイスのすべてで利用可能です - Apple Watchを含む。Safariの拡張機能を使えば、iPhoneでもiPadでもSafariに簡単にサインインすることができます。
オンラインアカウントが2FAのための時間ベースのワンタイムパスワード(TOTP)をサポートしている場合、Step Twoは動作します。このアプリは当初、合計10個のワンタイムパスワードに制限されていますが、1回9.99ドルのアプリ内購入でその制限がなくなり、利用可能なMacアプリとも同期されます。7. Aegis Authenticator (アンドロイド)
ほとんどの2FAアプリがAndroidとiOSの両方で利用できるのに対し、Aegis AuthenticatorはAndroidのみのオプションです。しかし、クロスプラットフォームの機能には欠けるものの、シンプルな機能、無料の価格、使いやすいインターフェースでそれを補って余りあるものです。アプリにアクセスするための最上位のパスワードを含む、複数の保護レイヤーが搭載されています。万が一、誰かがパスワードを知っていて、ワンタイムパスワードを保存している保管庫ファイルにアクセスできたとしても、厳重に暗号化されているため、ファイルにアクセスすることはできません。言い換えれば、AndroidユーザーはAegis Authenticatorで安全に保護されていると感じるはずです。
Aegisのもう一つの利点は、ワンタイムパスワードをどんどん追加していくと、アプリがカスタムアイコンを各エントリーに関連付けることができ、簡単に見つけて識別することができるようになることです。これは小さな、しかし本質的な付加価値で、エージスを2FAの競合他社の多くと差別化するのに役立ちます。最後になりますが、自動バックアップによる安心感もあり、デバイスを紛失してもデータを失うことはありません。8. アップル2ファクタ認証
iOS 15とmacOS Montereyの導入に伴い、Appleは独自の2ファクタ認証ソリューションを導入しました。何より、完全に無料です。はっきり言って、これはApple IDに必要な2FAソリューションと同じではなく、代わりに - Google Authenticatorと同様のサービスです。
期待通り、このプロセスはシームレスで、オペレーティングシステムと直接統合されているため、すべてがSafariに直接組み込まれています。ステップ2のようなオプションほど機能は豊富でなく、美観もよくないので、サードパーティのブラウザをデフォルトとして選択すると、使うのが楽しくなくなります。それがアクティブになり、あなたが彼の携帯電話にそれをプルするためにウェブサイトのQRコードをスキャンした後、あなたはテキストまたは自動電話機を介して認証コードを受け取ることができるようになります。よくある質問
1. 2ファクタ認証アプリとセキュリティキーはどう違うのですか?
セキュリティキーは、YubikeyやGoogle Titanのような物理的なアイテムで、USBポートに接続することでログインを認証することができます。2FAアプリよりも若干使い方が面倒ですが、これらのキーは防水、防塵、耐圧強度、そして何よりソフトウェアツールよりも安全性が高いのです。
2. サードパーティの代替品よりもAppleの内蔵を信頼すべきなのか?
もしあなたの技術デバイスがすべてApple製品であれば、Apple内蔵の2FAツールを使えばいいのです。もしクロスプラットフォームの互換性を心配するなら、上記のツール(Apple製以外)の方がより適しています。どのツールも同じように優れており、安全なので、どれを使うかはあなたの好み次第です。
3. 3.これらのサービスはハッキングに対してどの程度敏感なのでしょうか?
これは本当に100万ドルの質問ですね?どのサービスも、常に悪意ある者から解放されるという100%の保証はありません。とはいえ、2FAアプリのハッキングは頻繁に起こることではなく、世界中の何百万人ものユーザーが毎日問題なくすべてのアプリを使用しています。2FAを一切使用せずに誰かがより無防備になる可能性の方が、はるかに大きなセキュリティ上の懸念事項です。
画像引用元:2段階認証 by 123rf.com