Google Authenticatorとは？

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。

認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。
対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。

1. ユーザーは、事前に利用しているサービス（たとえば、Instagramなど）の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます（共有シークレット）。
2. 登録したサービスごとに、30秒置きに新しい6桁の認証コードを生成されるようになります（時間ベースのワンタイムパスワード）。
3. ユーザーがサービスにログインする際、パスワードに加えてGoogle Authenticatorが生成した認証コードの入力が求められます。
   サービス側でも同じ認証コードが生成されているので照合できます。

「二段階認証」とは？

「2段階認証」は、パスワードを入力した後に、SMSで確認コードを受け取るなどで本人確認する仕組みです。

chiilabo.com

認証アプリが導入されるのは、「SIMハイジャック」対策という意味合いもあります。

「SIMハイジャック」とは？

「SIMスワップ」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。

chiilabo.com

Google Authenticatorは、Googleアカウントでログインすると、別の端末でも利用できることです。
端末を紛失したときなどでも、ログインできるのがメリットです。

ただし、Googleアカウントの不正アクセスには注意が必要ですね。

こちらもどうぞ。

Instagramを「Google認証」アプリで二段階認証にする【ログインコードとデバイスの信頼】

Instagramの二段階認証を Google Authenticatorで設定をしました。 設定できたか確かめるために、Instagramの再ログインをしましたが、二段階認証の画面が出てきませんでした。 うまく設定できているのでしょうか？ もしかすると、Instagramのログイン状態が残っていたり、「信頼する」として記憶されているかもしれません。 Instagramの二段階認証をセットしておく Instagramには、パスワードの入力した後に、さらにコードを確認しないとロ...

chiilabo.com

[Twitter] 「不審なログイン操作がありました」？どうする？

Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう？ もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。 Twitterアカウントに海外からログインされた ご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。 また、メールアプリにも、Twitterからの「ご利用のアカウント（@〜）に新しい端末からログインがありました。確認...

chiilabo.com

Slackの2要素認証を設定した（Google Authenticator）

Slackを安全に使うためには「2要素認証」の設定が必須です。特に、ワークスペースの管理者やオーナーは重要です。 2要素認証には、認証アプリ（例: Google Authenticator）とSMS認証の2種類の方法があります。 これにより、不正アクセスのリスクを大幅に減らせます。 また、スマホを失くした時のために、バックアップコードを安全な場所に保管することも重要です。 「2月26日までに2要素認証が義務」 Slackの画面に「ワークスペース管理者は、ログインを2要素認証に...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。