Googleなどの2段階認証で利用できる IIJ Smartkey
Googleなどで利用できる2段階認証。最近はセキュリティ確保のためにいろいろなサービスで利用可能になっていますが、そんな2段階認証で使用するのがワンタイムパスワード。そのとき限りのパスワードを生成して入力するというものですが、これ用のアプリとしてはGoogle認証がメジャーです。
メジャーというか、これ以外のアプリを知らなかったのですが、Twitter経由知った「IIJ Smartkey」が非常に便利で、速攻で乗り換えてしまいました。
Androidで二段階認証使う場合は「Google Authenticator」より「IIJ Smartkey」の方が便利。アプリ起動時にPIN認証がある。エクスポートするとマルチデバイスで使える。この二点だけでもSmarykeyに乗り換える価値はある。
— Jiro@Jota+開発 (@jiro_aqua) May 9, 2016
WEBサービス利用時に、求められたらアプリでワンタイムパスワードを表示してそれを入力する、という基本的な使い勝手は同じですが、IIJ Smartkeyにはいくつかの便利な特徴があります。
PINロックが可能
まず、アプリにPINでロックをかけることができます。
起動した際や、バックグラウンドに回ったときなどにPINの入力をしないとワンタイムパスワードが表示されないようになるので、セキュリティ上は安心感が増しますね。端末自体にロックをかけておけば大概問題ないとは思いますが、寝ている間に指で指紋認証を突破されて……という場合にも安心です。
設定のバックアップ、マルチデバイスでの利用が可能
PINよりも実用的に便利なのが、設定のバックアップです。「Google認証システム」の場合、ワンタイムパスワードを表示できる端末は1台だけで端末を乗り換える場合には再度設定しなおすというめんどくさい作業をする必要があるのですが、「IIJ Smartkey」では設定のエキスポートが可能で、複数端末で同じワンタイムパスワードを表示することが可能です。
複数端末で利用可能!
エクスポートを選ぶとQRコードが表示されるので、それを他の端末にインストールしたIIJ Smartkeyで読み取ります。
複数端末を使っていたり、頻繁に端末を変える人には非常に便利です。
Google認証システムに対応しているサービスなら大概使える
現在、公式サイトに利用可能として挙げられているサービスは下記。
ここにも記載されていますが、TOTP規格というものに準拠していれば利用可能ということです。試しにSnapchatを登録してみましたが、問題なく使えました。
この他、スライド認証という、対応したサービスであればワンタイムパスワードを入力することなく、アプリ側でスライド操作をするだけでログインできるという仕組みもあります。ただ、まだ対応サービスはないみたいですね。
アイコンが少ないのが唯一の不満
あえて難点をあげるとすると、サービスに設定できるアイコンの種類が少ないというあたりでしょうか。できればメジャーなサービス(Google、Dropbox、Evernote、等)はデフォルトでアイコンを用意してほしいところです。
そんなわけで、もし複数デバイスを使っているけどGoogle認証システムが面倒……と思っている人は是非IIJ Smartkeyを使ってみてください。
