2022 年にオンライン アカウントを保護するための最高の 2FA アプリ

公開: 2021-11-20

2FA (2 要素認証) は、ログイン時に 2 つの要素を使用して身元を確認する MFA (多要素認証) の一種です。 これらの要素の 1 つはほとんどの場合、アカウントに関連付けられたパスワードですが、もう 1 つは通常、トークン生成デバイスまたはモバイル アプリによって生成される時間ベースのトークンです。

two-factor authenticator
画像: NeONBRAND (編集)

一般的に、これらのトークン生成アプローチはどちらもうまく機能し、長所と短所がありますが、アプリベースの 2FA は、コストが低く (場合によってはゼロ)、提供されるため、ほとんどの人にとってよりアクセスしやすく実用的なソリューションです。携帯性が向上。

とはいえ、App Store や Play Store で大量の 2FA アプリを利用できるため、アプリを見つけるのは面倒な場合があります。 このプロセスを簡素化するために、Android と iOS で最適な 2FA アプリのリストを作成し、ニーズに合った適切な 2FA アプリを見つけられるようにしました。

目次

1. 2FA オーセンティケーター (2FAS)

2FAS authenticator

2FA Authenticator は、シンプルで無料の 2FA アプリです。 TOTP (時間ベースのワンタイム パスワード) を使用して、オフラインの場合でも、オンライン サービスとアカウントの認証用に 6 桁の OTP を生成します。

2FAS バックアップ システムを使用してすべてのキーをバックアップし、さまざまなデバイスからアクセスできるようにクラウドに保存できます。 さらに、これにより、一度に複数のデバイスでキーにアクセスする自由も得られます. 言うまでもなく、他のデバイスでコードにアクセスできるため、携帯電話を紛失した場合にも役立ちます.

2FAS でのアカウントの登録/設定も非常に簡単で、QR コードを使用するか、シークレット キーを手動で入力するかを選択できます。 アプリのセキュリティ自体に関しては、生体認証を使用してアプリをロックダウンするオプションがあります.

最後に、2FA Authenticator は、2FAS プロバイダーを通じて統合されたサービスのプッシュ認証も提供します。

2FA 認証システムをダウンロード: Android | iOS

2. イージス・オーセンティケーター

aegis 2FA authentication app

Aegis Authenticator は、Android 専用の 2 要素認証アプリです。 オープンソースであり、無料で使用できます。 これを使用して、幅広いサービスの認証コードを生成できます。 Google Authenticator と互換性のあるサービスは、Aegis Authenticator もサポートしています。

Aegis の利点の 1 つは、TOTP および HOTP アルゴリズムをサポートしているため、多くのサービスと互換性があることです。 同様に、このアプリのもう 1 つの注目すべき機能は、グループまたは個別のアイコンを使用してトークンを整理し、見つけやすくする機能です。

さらに、生体認証サービスを使用してアプリをロックダウンしたり、ボールト/クラウド ストレージへの自動バックアップを作成したり、スクリーン キャプチャを防止したりするオプションもあります。 Aegis Authenticator はタップして公開する機能も提供します。これにより、アプリを開いた直後にトークンが表示されなくなります。

別の 2FA アプリから来ている場合、Aegis を使用すると、ほとんどの一般的な 2FA アプリからエントリを簡単にインポートできます。 また、エントリをエクスポートする必要がある場合は、プレーン テキストと暗号化された出力のどちらかを選択できます。

Aegis Authenticator をダウンロード: Android

3.Twilio Authy

twilio authy 2FA authentication app

Twilio Authy (以前の Authy) は、多くの Android および iPhone ユーザーが選択する人気のある 2FA 認証システムです。 インターネット アカウントの強力な 2 段階認証トークンを生成して、セキュリティをさらに強化します。

それだけでなく、Authy は、Coinbase や CEX.IO などから仮想通貨ウォレットを保護するのにも役立ちます。また、オフラインでも機能するため、ネットワーク接続の悪さに悩まされることはありません。

他の 2FA アプリとは異なり、Authy は 8 桁のトークンもサポートしており、これを使用してアカウントのセキュリティをさらに向上させることができます。 他の機能については、トークンへのアクセスを失わないようにするための安全なクラウド バックアップ、複数のデバイス間でトークンにアクセスするためのマルチデバイス同期、トークンを Authy のサーバーに自動的にバックアップするための自動バックアップを利用できます。

2FA トークンを不正アクセスから保護するために、Twilio Authy には、使用しているオペレーティング システムに応じて、生体認証、PIN、またはパスワードでアプリをロックするオプションが用意されています。

Twilio Authy をダウンロード: Android | iOS

4.マイクロソフト認証システム

microsoft authenticator

Microsoft Authenticator は、Android および iOS デバイス向けの使いやすい無料の 2 要素認証アプリです。 幅広いオンライン アカウントのカタログで動作しますが、Microsoft から提供されているため、すべての Microsoft アカウント (個人、職場、または学校) を 1 つにまとめることができます。

Microsoft Authenticator で生成された 2 段階認証トークンは時間ベースであり、ほとんどの 2FA アプリと同様に 30 秒のタイマー カウントダウンがあります。 これらのトークンを生成するために採用されたアルゴリズムは TOTP であるため、サービスはオフラインでも機能します。

Microsoft Authenticator の注目すべき機能の 1 つは、Micorosft アカウントの通知ベースのログインです。これにより、パスワードを入力しなくても、タップするだけでログインできます。 もちろん、セキュリティ PIN またはアプリの生体認証 (指紋、顔認証) のいずれかで身元を証明する必要があります。

さらに、このサービスは証明書ベースの認証もサポートしています。これは、他の Microsoft アプリやサービスにアクセスするためにデバイスの信頼性を証明する必要がある場合に役立ちます.

Microsoft Authenticator をダウンロード: Android | iOS

5. TOTP オーセンティケーター

TOTP 2FA authenticator

TOTP Authenticator は強力な 2FA 認証システムです。 Android と iOS の無料版と有料版の両方で利用できます。 無料版では、2 要素認証アプリに求められるほとんどすべての重要な機能にアクセスできます. 対照的に、プレミアム バージョンでは、いくつかの高度な機能のロックが解除され、エクスペリエンスが向上します。

TOTP を使用した 2FA 検証の設定は非常に簡単で、QR コードをスキャンしてアプリに入力するだけです。 マルチプラットフォームのサポートが得られ、さまざまなモバイル プラットフォーム間でトークンが同期されます。 同様に、オフライン バックアップとクラウド バックアップ (有料版) の両方を作成するオプションもあります。 クラウド バックアップは暗号化され、Cloud Sync 経由で行われます。

さらに、TOTP Authenticator は、生体認証または PIN セキュリティを使用した不当なアクセスからアプリ自体を保護するのに役立つセキュリティ機能とともに、いくつかのパーソナライズ (および組織化) オプションを提供します。 さらに、有料プランを使用している場合は、ログイン時にトークンを入力するのを便利にするブラウザ拡張機能にもアクセスできます.

アプリへのもう 1 つの優れた追加機能は、ウィジェットのサポートです。これにより、ホーム画面にウィジェットを追加して、トークンにすばやくアクセスできます。

TOTP オーセンティケーターをダウンロード: Android | iOS

6.デュオモバイル

duo mobile 2FA app

Duo Mobile はシンプルな 2FA アプリで、2 段階認証でアカウントを保護し、プッシュ通知認証を使用してワンタップのログイン認証を容易にします。 Apple エコシステムに参加している場合は、Apple Watch でワンタップ ログイン機能を利用することもできます。

Duo Mobile で生成されたトークンは時間ベースであるため、オフラインでもアクセスできます。 人気のある Web サイトを幅広くサポートしており、ほんの数ステップでエントリを追加できます。 最近のアップデート リリースの一環として、アプリには多数の UI 変更も加えられました。これにより、アプリがよりユーザーフレンドリーになり、いくつかのカスタマイズ オプションが提供されます。

さらに、Duo Mobile では、生体認証またはパスコードを使用してアプリをロックし、不正アクセスを防ぐことができます。

さらに、機能をバックアップおよび復元する機能を提供します。これにより、現在のデバイスからアカウントとセキュリティ トークンをバックアップし、それらを新しいデバイスに復元できます。

Duo Mobile をダウンロード: Android | iOS

7. 黒曜石 ∇

obsidian 2FA authenticator

Obsidian ∇ は、iPhone 向けの iOS 専用の 2FA アプリです。 これは、見栄えの良い 2FA アプリの 1 つであり、外観を好みに合わせてカスタマイズするのに役立つカスタマイズ オプションが多数あります。 これらのパーソナライズ オプションには、テーマの変更、アイコンの使用、ビジュアル モードの選択などがあります。

機能について言えば、Obsidian は FaceID と TouchID を使用してアクセスを保護し、iCloud キーチェーンを使用して安全に動作します。 どのサーバーにもデータを転送または保存しないことを約束します。 さらに、サービスを使用するためにサインアップする必要はありません。 Mac ユーザーの場合は、同期機能を利用して、iPhone と Mac の間でデータを同期できます。

Obsidian は、トークン エントリの毎日のバックアップも作成します。 これは、アカウントのエントリを変更したり、新しいエントリを作成したりするときにも行われます。 追加機能として、フォルダを使用してアプリでアカウントを整理し、仕事用、個人用、または特定のドメインを分離することができます。 また、Google Authenticator を使用している場合は、インポート機能を使用してすべてのエントリを Obsidian にインポートできます。

黒曜石をダウンロード: iOS

8. Google 認証システム

google authenticator

Google Authenticator は、最も基本的な 2 要素認証アプリです。 その名前が示すように、Google から提供されており、Android と iPhone の両方で利用できます。 Google Authenticator の最大の利点の 1 つは、認証に 2FA を使用するほぼすべてのサービス/アプリでサポートされていることです。

シンプルな 2FA アプリ、つまり追加機能を提供しない (クロスプラットフォーム機能や同期機能がないため、ある意味でより安全な) アプリを探している場合は、Google Authenticator が最適です。 ほとんどの 2FA アプリと同様に、これも TOTP アルゴリズムを使用してトークンを生成するため、インターネットに接続していない場合でも使用できます。 また、サポートされているサービスの場合、アプリは HOTP アルゴリズムを使用してトークンを生成します。

アカウントの設定も非常に簡単で、QR コードを使用するか、セットアップ キーを手動で入力して行うことができます。 同様に、QR コードを使用してアカウントを簡単にエクスポートすることもできます。 追加の安全対策として、アプリを生体認証で保護することを選択できます。

TechPPでも

Google 認証システムをダウンロード: Android | iOS

佳作

9.ラストパスオーセンティケーター

Lastpass Authenticator は、Android と iPhone の両方で利用できる Lastpass の人気の 2 要素認証です。 TOTP 6 桁のコードを生成し、ワンタップでログインを承認するプッシュ通知も提供します。 さらに、SMS コードと暗号化されたバックアップのサポートも含まれており、QR コードによる自動セットアップを提供します。

Lastpass Authenticator をダウンロード: Android | iOS

10.andOTP

andOTP は Android 専用のオープンソース 2FA アプリであり、完全に無料で使用でき、優れたトークン セキュリティを提供します。 セキュリティキーの生成に TOTP を実装し、暗号化されたストレージを使用して安全にオンボードに保存します。 さらに、プレーン テキスト、パスワード保護、OpenPGP 暗号化バックアップなど、さまざまなバックアップ オプションを提供します。

ダウンロードとOTP: Android

2FA でアカウントを保護

上記のリストは、Android または iPhone で使用して、さまざまなオンライン アカウント全体で 2FA トークンを管理できる最高の 2 要素認証アプリの一部です。

これらのアプリのほとんどすべてがうまく機能し、ほとんどのニーズを満たすことができますが、最終的には、要件に基づいて 1 つを選択する必要があります。 2FA アプリでマルチデバイス同期のサポートとクラウド同期が必要な場合は、Obsidian、Authy、および 2FAS が適切なオプションであると考えています。

一方、多くの Microsoft サービスに依存している場合は、Microsoft Authenticator が最適な 2FA です。 対照的に、より安全なエクスペリエンスが必要な場合は、マルチデバイスとクラウド同期機能がないため、Google Authenticator が安全な賭けです.

2FA アプリに関するよくある質問

1. 2FA はそれだけの価値がありますか?

2. 最も安全な 2 要素認証方法はどれですか?

ハードウェア トークン ジェネレーターとも呼ばれる USB セキュリティ キーは、サム ドライブのように見える小さな鍵の形をしたデバイスであり、最も安全な 2 要素認証方法です。 この理由の一部は、セキュリティ トークンの侵害につながる可能性があるインターネットに直接接続されていない (または他の通信モードへのリンクがない) という事実に関係しています。

ただし、そのセキュリティには文字通り代償が伴います。 YubiKey や Titan などのほとんどのハードウェア キーは高価です。 したがって、ほとんどの人にとって最適なソリューションではない可能性があります。 一方、2FA アプリはよりアクセスしやすく、使いやすいです。

3. 最高の認証アプリは?

この質問に対する万能の答えはありません。認証アプリの選択は、最終的にはあなたの好みにかかっているからです。 より多くの機能が必要な場合は、Authy、Obsidian、および TOTP オーセンティケーターが非常に優れた 2FA アプリです。より優れたセキュリティが必要な場合は、Google オーセンティケーターを使用することをお勧めします。 同様に、多くの Microsoft アカウントとサービスに依存している場合は、Microsoft Authenticator がおそらく最善の策です。

4. Google Authenticator と Microsoft Authenticator のどちらが優れていますか?

すでに述べたように、Google Authenticator ははるかにシンプルで最小限の 2FA アプリです。 そのため、マルチデバイスのサポートやクロスプラットフォームの同期などの高度な機能がないため、これらの機能を提供するアプリよりも少し安全です. したがって、セキュリティが優先される場合は、Google Authenticator を使用する必要があります。

一方、Microsoft Authenticator は、Microsoft のアプリやサービスとうまく連携します。 したがって、これらのサービスに多額の投資をしている場合、Microsoft Authenticator は最適な 2FA です。

5. Google Authenticator と Authy のどちらが優れていますか?

Authy は、8 桁のトークンのサポート、マルチデバイス同期、自動バックアップ、安全なクラウド バックアップなどの機能を含む、最も機能豊富な 2 要素認証システムの 1 つであり、全体的なエクスペリエンスを向上させます。

一方、Google Authenticator には、作業を完了するために不可欠なトークン生成と管理機能のみが付属しています。 ある意味では、これにより、単一の侵害点しかなくなるため、トークンをより安全に保つことができます.