MFA認証アプリ(仮想デバイス)をWin/Mac/Mobileで5つ使ってみた比較

MFA認証アプリ(仮想デバイス)をWin/Mac/Mobileで5つ使ってみた比較
4
1
235
6
3
みるみ
Follow Me!
みるみみるめも筆者

ブロガー、エンジニア。

文章を書くのが好きです。

多要素認証(MFA)時に使うことになる仮想デバイスとして選択できるもののうち、「アプリ」に限定して5つを比較してまとめてみます。

用途により選択の方向性は変わると思うのだけど、「僕はAWSで使っています」というのは付け加えておきます。

5つのMFA認証アプリ比較(Windows・Mac・iPhone・Android)

それぞれの対応OSはかなりバラけているので全てがクロスプラットフォーム対応というわけではないです。

1.Authenticator

Authenticator

Authenticator

2Stable無料posted withアプリーチ

Apple系列のOSでのみ使えるシリーズ。

Authenticator-2Stable

上記公式サイトを見るとiPhoneとMacはもちろん、Apple Watchとかまで対応しているっぽいですね。

ダークテーマとかにも対応しつつめちゃシンプルで余計なものがないのが気に入っています。

Authenticator-2Stable-screenshot

スクショしようとしたらまさかの「スクショには映らない」という高度な技術が適用されていたので写真で撮りました。驚き。

もともとMac内で使える認証アプリを探していたというだけだったのだけど、この需要を満たしてくれるまともなものは意外とないというのがプチ発見でした。

そして使い始めたらまあ便利な利用法が見つかったわけなのよさ。

Authenticator-2Stable-screenshot-3

こうするとどんな作業をしていてもいつも番号が見えるというライフハック …なのかこれは?

僕は常用するもの以外Dockには置かないポリシーなので、左下と右下の隅に空いたスペースをなんとかできないものかと昔から思っていました。すっぽりハマって気持ち良いというわけ!

Authenticator-2Stable-screenshot-4

もちろんクリックしたらクリップボードにコピーされる機能もあります(ターミナルに打ち込む用途だと普通に数字キーだけ6回押すほうが速いから使わないけど)。

2.WinAuth

winauth

Windows内で完結して使えるMFA認証アプリはたぶんこれしかないと思う。「Microsoft Authenticator」はストアアプリ版しかないので論外です。うん、実にMicrosoftらしい。

画面はこんな感じ。

winauth-screenshot

左の「G」ってアイコンはなんか好きなのが選べるので適当に選択しただけです。「Google認証システム」アプリのアイコンですね。

インストールは下記公式サイトからどうぞ。

びみょーーーーに古めかしい感じがして少しだけ心配になりますけど、今も存続している各種サービスに利用先の認証アプリとしてちゃんと認められているらしいので問題ないです。これは僕もかなり長い間普通に使ってました。

複数登録やクリックしてコピーなど、機能も普通です。デフォルトだとクリックしないと6桁コードが生成されない設定になっているんだけど、右クリック→「Auto Refresh」で変更できます。

winauth-screenshot-2

でも実はこれをやるとデフォルトの有効期限10秒が30秒になってしまう。2回分連続して打たないといけない状況が多い身からすると10秒はわりと好きだったのよねー。

3.Google認証システム(Google Authenticator)

Google Authenticator

Google Authenticator

Google LLC無料posted withアプリーチ

言わずと知れた有名アプリ。
最近だと仮想通貨の取引でこのアプリおよび多要素認証というものを知った人も増えたんじゃないでしょうか。

みるみ
みるみ

偉そうなことを言っているが実は4年前にそうだったのが自分であります。

  • 「認証したい先のサービスが使われるプラットフォームの別のところで起動されるもの」
  • かつ、「スマホという単体でセキュリティがある程度担保されているもの」

ということに意味を見出していると思っていて(個人的見解)、PC系のOSでMFAアプリが少ないのもそういう理由なのかなーとか思ってます。

google-authenticator-screenshot

使い方もクソもないですが、QRコードで即追加できるのはスマホアプリの強みでしょうか(ちなみに前述したMac用のAuthenticatorというやつは動画キャプチャーの枠みたいので画面上のQRコードを読み取るオモシロ機能がある)。

あとやっぱりGoogleの数字フォントはとてもいいよね。

Google Sans(もしくはProduct Sans)というやつで一般公開されていないものだけど、いつもこれ使いたいなあと思っちゃう。このフォントの数字が並んでいるだけでなんか楽しくなるよね!

4.Authy

Twilio Authy

Twilio Authy

Authy Inc.無料posted withアプリーチ

たぶん隠れ大穴選手。
唯一1つのアプリでiOS/Android/Windows/Mac版に展開している上、なんとブラウザの拡張機能版まである。

この拡張機能版、PCの環境に影響を及ぼさない(ブラウザ内だけで完結している)という観点でとても良さそうに思えるのだけど、実は普通の拡張機能とはちょっと違う「アプリ」という概念のものなので完全に非推奨です。

なぜならChromeは「アプリ」のサポート終了を公言しているから。この旨についてはAuthy側もちゃんと声明を出しています(参考

Authy-chrome-app

実際、Chrome拡張機能版を起動するとこんな風に上部に「no longer supported」と出ます。

こういう機能とはすごく相性が良いんだけどなあ。残念。

一応、Chromeウェブストアページはこちらです。

公式サイトおよびPC版のダウンロードは へ。

まだMacでAuthyを使ってみたことがなかったので、今回はMac版をインストールして紹介してみます。

authy-screenshot-1

App Storeにあります。

でまあさっきのスクリーンショットでも分かる通り、Authyの唯一微妙な点として使うのに電話番号が必要というのがあります。

authy-screenshot-2

実際にはこのあとメールアドレスも訊かれます。

しかしセキュリティを担保させるためのものとしてはむしろ当然な気がするし、登録の手間も最初だけで取るに足らないデメリットと言えるでしょう。

実利用画面はこんな感じ。

authy-screenshot-5

これはたぶんMFAアカウントがいっぱいあった方がイメージと良さが伝わるので拾い物にさせてもらいます。

本当にたくさん使う予定があるなら、サービスごとにアイコンを設定できるのは(たぶんAuthyくらいなので)かなり良いと思う。

ちなみに新規MFA追加時はMac版でもインカメラ(ウェブカメラ)でQRコードの認識がありました。「そういうのないのかなー」と思ってたんだけどまさか本当にあるとは(やりづらかった…)。

そしてなにが「大穴」かというと、プラットフォーム間の同期が容易いところに尽きます。

authy-screenshot-4

登録内容が同期されているのでクロスプラットフォームであることがめちゃめちゃ活きてくるわけですね。まあそもそもそこを売りにして開発したのかもしれないけど。

僕は今のところマルチで使う必要性がないのでわざわざこれを選択する必要はないのだけど、将来性はあると思います。

あと、登録内容がバックアップされること自体については特に何も思ってません。保管されるのは「紐付け情報」だけだし、別に登録なんか1分で終わるわけなので大した労力ではないので。

5.Microsoft Authenticator

Microsoft Authenticator

Microsoft Authenticator

Microsoft Corporation無料posted withアプリーチ

まあ最後はやっぱこういう枠で。
別に「おすすめ5選」みたいな記事じゃないので堂々といかせてもらう!

microsoft-authenticator

最後はAndroidでスクショを…と思ったらまたもやスクショできない呪いがかかっていました。ワンタイムパスワード的な概念なのにスクショを禁止する意味ってあるのか…?(そもそもキーがないと他人の紐付け先分かっても使えんし)

Mac版はないしWindows版はMicrosoft Store版しかないという謎仕様に加え、バックアップはなぜかiOSでしかできない上にiCloudのアカウントまで要求され、さらには使用自体にMicrosoftアカウントも必要というトンデモなアプリ(使用自体はGoogleアカウントなども許容されているけども)

Windowsの単体exe版とかないのかなーと漁ってたらまさかのapk版を見つけたので一応掲載してみますけど、普通に考えて使うのはおすすめできないのでご注意ください。

というか使うとしたらWindows上でAndroidエミュレータを起動してからそこでMFAするってこと?これほど無駄なメモリがあるだろうか…。

控えめに言わなくてもこれを使う理由はないと思うので、むしろ良いポイントがあったらぜひ教えていただきたい…!

おわりに

MFAアプリってよく言うわりにはGoogleのやつしか見かけないな~と数年前まで思っていたわけだけど、改めて調べてみても全然選択肢がないことが分かりました。

とは言ってもただ6桁のコードを表示するだけなので(外側から見る限りはね)、そんなに需要のバリエーションがあるわけもないよなーとも思いました。

よく分からんサードパーティ製のものが目立つけど、GoogleはともかくAmazon・Facebook・Microsoftあたりは標準でちゃんとしたの作って用意すればいいのにって思う。

え、なんだって?Microsoftのはあっただろって?

4
1
235
6
3
みるみ
Follow Me!
みるみみるめも筆者

ブロガー、エンジニア。

詳しいプロフィールはこのページで色々書いてます。もやってます。

みるめも
コメントが正常に送信されました。承認されるまで表示されませんので二重投稿なさらないようご注意ください。