無料で二要素認証のワンタイムパスワードを発行可能&デバイス間エクスポートもできるオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する危険性がなくなり安全
ウェブサービスを安全に使用する手段の1つとして、「ワンタイムパスワード発行サービスを利用する」という方法があります。ワンタイムパスワードを生成するアプリとしては「Google Authenticator」「Microsoft Authenticator」「Authy」といったアプリが広く利用されていますが、これらのアプリはGoogleやMicrosoftなどの企業によって開発されたものであり、透明性や信頼性に不安を感じる人もいるはず。オープンソースで開発されているAndroid向けのワンタイムパスワード発行アプリ「Aegis Authenticator」を使えば、特定の企業に依存せず二要素認証によるセキュリティ強化を実行できるだけでなく、Google Authenticatorでは不可能な「ワンタイムパスワードの不可視化」なども可能となります。
Aegis Authenticator - Secure 2FA app for Android
https://getaegis.app/
サイバー犯罪が増加する中、ウェブサービスを安全に利用するためには「パスワードと電話番号を組み合わせる」といった二要素認証の導入が重要となっています。ワンタイムパスワードを発行する方法は二要素認証の手段の1つで、Google Authenticatorなどのアプリで短時間だけ使用可能なコードを発行してウェブサービスなどにログインすることができます。ただし、Google Authenticatorなどのアプリには「特定の企業によってクローズドソースで開発されている」「アプリさえ起動すれば誰でもワンタイムパスワードを閲覧可能」といった問題が存在しています。
Aegis Authenticatorはオープンソースで開発されているワンタイムパスワード発行アプリで、Google Authenticatorと同様に短時間だけ使用可能なパスワードを発行できます。さらに、ワンタイムパスワードを閲覧する前にパスワード認証や指紋認証を求める設定も可能で、セキュリティを強化できます。
さらに、Aegis Authenticatorにはアカウントのエクスポート・インポート機能が搭載されており、アカウント情報のバックアップや別デバイスへの移行を簡単に実行できます。
Aegis AuthenticatorはGoogle PlayとF-Droidで配信されており、以下のリンク先からダウンロード可能です。
Aegis Authenticator - 2FA App - Google Play のアプリ
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
Aegis Authenticator | F-Droid - Free and Open Source Android App Repository
https://f-droid.org/packages/com.beemdevelopment.aegis/
また、Aegis Authenticatorのソースコードは以下のGitHubリポジトリで公開されています。
GitHub - beemdevelopment/Aegis: A free, secure and open source app for Android to manage your 2-step verification tokens.
https://github.com/beemdevelopment/Aegis
・つづき
無料で二要素認証ができ安全にバックアップ&デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー - GIGAZINE
・関連記事
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE
無料&Google Drive経由でKeePassのパスワードを同期できるプラグイン「KPSync for Google Drive」レビュー - GIGAZINE
iPhoneに物理的に挿入するだけで二段階認証が可能なセキュリティトークン「YubiKey 5Ci」 - GIGAZINE
パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE
・関連コンテンツ