2段階認証のアプリをGoogle AuthenticatorからAuthyへ移行しました

スポンサーリンク

2018年2月23日更新

今まで2段階認証にはGoogle Authenticator(グーグル・オーセンティケーター)アプリとMicrosoft Authenticatorアプリの2つをずっと使ってきましたが、より使いやすい「Authy(オーシー)」に移行しました。

Authyの読み方は正式な日本語対応がされていないのでここでは「オーシー」とします。

Authy
Authy
Developer: Authy Inc.
Price: Free
Authy 2-Factor Authentication
Authy 2-Factor Authentication
Developer: Authy
Price: Free
  • Authy 2-Factor Authentication Screenshot
  • Authy 2-Factor Authentication Screenshot
  • Authy 2-Factor Authentication Screenshot
  • Authy 2-Factor Authentication Screenshot
  • Authy 2-Factor Authentication Screenshot
  • Authy 2-Factor Authentication Screenshot

Google AuthenticatorとAuthyの違い

authy.com

Google AuthenticatorアプリやMicrosoft Authenticatorアプリは端末を失くしてしまったり端末が起動しなくなったりすると、別に保存しておいたワンタイムコードなど他の手段でしか2段階認証ができなくなってしまいます。端末紛失で2段階認証を再設定するときも、アカウント全てに対してもう一度設定が必要になり大変面倒くさくなります。

一方Authyは2段階認証に関するデータをオンライン上に暗号化して預ける仕組みを取っており、万が一端末を紛失したりしても電話番号さえ生きていればSMSを使って別の端末から同じ2段階認証のセットを丸ごと復元できるのが魅力です。

クラウド上への保存ということで若干の不安はありますが、2段階認証データはAuthyのクラウド上でも暗号化されており、バックアップコードはAuthyでは保存しておらず復元できるのはコードを知っているユーザーのみであるという説明がなされています。最近ではTwitchなんかもAuthyでの2段階認証を推奨していたりするので、どうせなら便利な方がいいだろうということで移行してみます。

Secure – Authy

Authyの初期設定は電話番号を入れてSMSなどで認証するだけ

Authyの初期設定は電話番号で行います。
電話番号を入れてSMSなどを送ってもらいます。国番号は選択肢の中からJapanを選び、電話番号は頭の0をとります。080xxxxxxxxなら、80xxxxxxxxにします。(通常であれば取るのが普通だけど、取らなくてもいけるかも。僕は0を取って認証しました。)

SMSに届いた数字を入力します。その後、復元するときのバックアップコードを設定します。これをやらないとAuthyの便利さが発揮できません。このパスワードは超大事なので覚えておきます。

↑設定からもできます。Authenticator Buckupをオンにする。(画像はAuthyサイトより)

Authyアプリを削除しても、再び電話番号の認証をしてバックアップコードを入れれば復元できる

Authyアプリの魅力は、アプリを削除しても復元できることです。アプリを削除して再インストールすると、再び電話番号認証になります。
初めて使った時と同じ手順で認証すると、ログインできるアプリが表示されますがこの段階ではまだ使えません。保存しておいたバックアップコードを入れることで消す前と同じ状態になります。このバックアップコードはセキュリティのためにAuthy社もわからない仕様になっています。自分だけが知っているコードなので、忘れたら終了です。

GoogleのアカウントをGoogle AuthenticatorからAuthyに移行する場合

GoogleのアカウントをGoogle AuthenticatorからAuthyに移行する場合は、スマホの2段階認証を一度削除します。

Google検索画面など、どこでも良いですが右上の自分のアイコンからアカウントを表示させます。
セキュリティの項目に移動し、2段階認証プロセスのところから「認証システム アプリ」をゴミ箱に入れます。

そのままログアウトせずに認証システムアプリの追加を選び、QRコードをAuthyアプリで読み込ませれば移行完了です。

MicrosoftのOutlook.comがAuthyに移行できない場合

MicrosoftのOutlook.comはiPhoneで設定しようとすると2段階認証の認証アプリが「Microsoft Authenticator」しか選べないので、そのままだとAuthyに移行することができませんでした。

そこで追加の認証手段を「その他」のアプリからAuthyに移行しました。

その後に発行される復元パスは重要なのでメモっておきます。

iPhoneでOutlook.comのメールを同期するときに2段階認証コードを要求されたらAuthyの入力します。
もしもマイクロソフトアカウントが必要なアプリで毎回認証コードを要求されるようだったらOutlook.comのアカウントで「アプリ パスワード」を発行して通常のパスワードの代わりに入力すれば2段階認証を要求されなくなります。

違うアカウントで同じ表示になってしまう場合は名前を変更して区別できる

表示されている名前は何もいじらないとメールアドレスになっていると思いますが、このままだとAmazon.co.jpとAmazon.comなどで差別化できない恐れがあります。メールアドレスの部分はSetting→accountから変更したいアカウントを選び、その後メールアドレスの箇所をタップすると変更可能です。つまりAuthyに表示されているメールアドレスは表示されているだけでログインとは関係ないので、区別がつくような名前に変更すると良いと思います。

Authyを使っていて電話番号を変更した時の対策

Authyは電話番号でアカウントを管理していますが、現在認証に使っている電話番号をもう使わなくなった場合にはAuthyのサイトで電話番号をリセットできます。これは番号を変えたら必須ですね。

https://authy.com/phones/reset/

電話番号を変えた場合も、Authyのサイトで変更手続きができます。

https://authy.com/phones/change/

結局一番心配なのは2段階認証できないサイトだったりする

Authyを使えばGoogle、Outlook.com、Facebook、Dropbox、Amazon、Evernoteなど様々なサイトの2段階認証ができます。これが無料なのが信じられません。そのうち1Passwordみたいに月額制になるんじゃないかなーと勝手に思います。

2段階認証ができるサイトはこれでひとまず安心ですが、未だに2段階認証できないサイトもあるので2段階認証がはやく実装されたらいいなと思います。

Authyの説明動画。

Authy
Authy
Developer: Authy Inc.
Price: Free
Authy 2-Factor Authentication
Authy 2-Factor Authentication
Developer: Authy
Price: Free