こんにちは。Enjoy IT Life管理人の仁科(@nishina555)です。
みなさんはアカウントログインの際に二要素認証を利用していますか?
二要素認証はTwo-factor authenticationのことをいい、2FAなどと略されています。
アカウントIDとパスワードを入力後、スマホなどに送られてくるワンタイムパスワードを入力することでログインが完了する認証方式ですね。
二要素認証を利用することでアカウント情報をより安全に保持しておくことができます。
しかし、二要素認証は『画面でログイン情報を入力、スマホを開いてワンタイムパスワードを確認、画面にワンタイムパスワードを入力』という手順を踏むため、少し面倒なのも事実です。
1Passwordを利用するとログイン情報をショートカットキー1発で入力できるようになるということは以前紹介しました。
しかし、実は1Passwordを利用するとログイン情報の入力だけでなく、二要素認証の入力もショートカットキーで行うことができます。
今回紹介する設定をすると以下のようにサクッとログインできるようになります。
今回は二要素認証を1Passwordで行うための手順について紹介したいと思います。
【注意】二要素認証に1Passwordを利用する場合はセキュリティリスクも気にしましょう
今回、1Passwordで二要素認証を行う手順について紹介をするのですが、セキュリティ的には少し問題があります。
たしかに二要素認証を1Passwordで完結できるようになるとログイン時の手間は省けます。
しかし、二要素(ログイン情報とワンタイムパスワード)を両方とも1Passwordで管理してしまうと、1Passwordの情報が漏洩した時に二要素認証が意味をなさなくなってしまいます。
もし、ログイン情報は1Password、ワンタイムパスワードはスマホというように別々のデバイスで認証情報を管理しておけば仮に1Passwordの情報が漏洩しても二要素認証は突破されません。
1Passwordで全て完結させるということにはそういったセキュリティリスクもあるということを忘れないようにしておきましょう。
1Passwordで二要素認証を行う手順
では、実際に1Passwordで二要素認証を行う手順について説明をしていきます。
ここでは二要素認証を行うサービスの例としてGitHubを取り上げます。
まずは二要素認証の設定画面に移動します。
GitHubの場合、『Settings → Security』と進み、『Enable two-factor authentication』のボタンを押します。
すると以下のような画面になるので、『Set up using an app』のボタンを押します。
手順にしたがっていくと、QRコードが表示されます。
QRコードを利用した二要素認証の設定の場合、1Passwordを利用することができます。
1PasswordでGitHubのログイン情報の編集をします。
ラベルにある『ワンタイムパスワード』という項目を選択します。
すると、QRコードのマークが表示されるのでこちらを選択します。
QRコードのマークを押すとコードスキャナーが表示されるので、先ほどGitHubの画面に出ていたQRコードを読み込みます。
うまく読み込まれると1Passwordでワンタイムパスワードが管理されるようになります。
以上で設定はOKです。
あとは、1Passwordに保存されたワンタイムパスワードをGitHubに入力し、二要素認証をEnableにしましょう。
余談ですが、スマホで二要素認証を行う場合ですと機種変更をした際に改めて二要素認証の設定を新機種で行わないといけません。
しかし、1Passwordで二要素認証を行う場合、スマホを変えても1Passwordのアカウントは同じですので、設定を変更する手間もありません。
iOS端末に1Passwordを導入する手順については以下で説明をしています。
まとめ
以上で1Passwordで二要素認証を行う手順の説明を終わります。
1Passwordで二要素認証をするとログイン情報の入力の手間も省けますし、スマホの機種変更時も二要素認証について気にする必要もありません。
しかし冒頭で話した通り、1つのサービスに二要素の認証情報を保存しておくことはセキュリティ的にリスクはあることは忘れてはいけません。
もし1Passwordで二要素認証も利用したい場合でしたら今回の記事を参考にしていただければと思います。
この記事がいいなと思いましたらツイッター(@nishina555)のフォローもよろしくお願いします!