2FA/MFA/二段階認証 †
重要なポイント:
- バックアップ: 機種変更や故障時に新端末に移行できないと、2FA必須サイトにログインできずに非常に困る。後で再登録も非常に手間。
- 複数デバイス対応: 基本は電話番号を持った1台の端末でのみ利用。例外的にChromeブラウザの拡張機能、デスクトップアプリが提供されるものもある。複数デバイス間の同期も無料アプリではまれ。
- 複数人対応(企業等):複数デバイス対応、同期。管理者の人数の増減があった場合にを考えると、アカウントで同期の方が良い。2FAアプリ利用時のSMS認証が無い方が良い(リモートワーク等)。
種類:
- TOTP: OATH-TOTP
- OCRA: OATH Challenge-Response Algorithm
- RFC 6287
- 対応: Microsoft Authenticator, ...
- 桁数: ?桁
- HOTP: HMAC-based One-time Password
- 企業毎の独自実装の場合がある
アプリ †
- KeePassXCのTOTP機能を使う。同期はgoogle driveやdropboxにまかせる。お複数人での共有には向いてない(同時編集時にファイルが衝突するため)。
- Ente Auth
- 2025-02: レビューが少なくマイナー。ソート、検索、タグ付けが出来て便利
- TOTP, HOTP対応
- オープンソース GitHub - ente-io/auth
- 登録にはメールアドレス/パスワードのみ。電話番号不要。
- バックアップ:クラウド?
- インポート/エクスポート対応。暗号化/平文
- 複数デバイス間の同期:あり
- クロスプラットフォーム: Android, iOS, win, macOS, ブラウザ(コード表示のみ), etc
- 日本語対応:一般 > 言語から変更
- デスクトップアプリでの登録。2025-02: 直接カメラや画像からQRコードを読む機能は無さそう
- authyからの移行ガイド Migrating from Authy | Ente Help
- 2024-12: 1) authy-export-windows-amd64.exe, 2) authy desktopのremote debug は2024-08にdesktop版が終了されAPIが変わったため失敗。androidのroot権限が使えるデバイス上でのみexportする方法があるが試せていない
Last-modified: 2025-02-18 (火) 12:42:50
![[PukiWiki]](image/owl.png "[PukiWiki]")
