こんにちは、mickです。
パスワード管理ソフトBitwarden。
無料の範囲で2段階認証をするには、別途アプリを用意するかメールによる方法をとるしかありません。
メールより断然アプリを使いたい
メールだと、メールが漏れていることがわかんないからですね。
そこで今回使う2段階認証アプリは、 Authy。
Twilio Authy
Authy Inc.無料posted withアプリーチ
選んだ理由は、機種間の引っ越し(同期)が簡単だから。
そして自分が設定する流れを画像付きで紹介したかったのですが、できませんでした。
Authyアプリのスクリーンショットが禁止になっているから
画像なしでもわかるよう、Authyを自分がセットアップした流れを紹介します。
環境は、次の通り。
OS:Android 10
2段階認証アプリ:Authy 24.3.7
最後には、Bitwardenの2段階認証を設定してみました。
⇒ 2段階認証アプリのおすすめ3選!使い方・機種変更時の注意点
2段階認証アプリAuthyを使う
早速Authyの設定からやっていきます。
初期設定(アカウント作成)
Authyをインストールしてアプリを起動すると、すぐに初期設定が始まります。
- Accunt Setup
Codeに日本の国番号の+81、Cellphne numberに先頭のゼロを消した電話番号
Emailに登録しておくメールアドレス - GET ACCOUNT VERIFICATION VIA:
SMSを選択、送られてきた6桁を入力(または自動入力)
これだけです。
メモ(国際電話形式での入力について)
日本の国番号は、「+81」。
入力時は、検索ウィンドウが開くので「japan」といれれば、「+81」が選べます。
また電話番号の入力は、先頭のゼロを省きます。
例えば、「09012345670」なら 「9012345678」と入力すればOK。
バックアップのセットアップ(クラウドバックアップ)
初期設定が終わったらアカウントデータをクラウドにバックアップするようにします。
これでスマホを引っ越しするのが簡単。
また、紛失してもすぐに復旧できるようになります。
- SettingsのACCOUNTS
Backupsをオンにする - SECURE BACKUPS
パスワードを決める(2度入力)
これで端末をなくしても設定はクラウドに保存してくれるようになりました。
メモ(クラウドバックアップで引っ越しと紛失に備える)
ここで決めるパスワードは、クラウドバックアップのデータを取り出すのに使います。
例えば、新しいスマホに引っ越したとき、ここで決めたパスワードを使って同期したアカウントデータを使えるようにします。
新しい端末ではパスワードを入力しないと、クラウドデータが暗号化されたまま。
つまり、利用できないので注意です。
AuthyにPINコードを設定する
初期設定のままだと、ロック解除してあるスマホでは誰でもAuthyアプリを起動できてしまいます。
そこで、PINコードを設定したり指紋認証をオンにして、これを防ぎます。
- SettingsのMY ACCOUNT
App Protectionを選択 - Set Protection PIN
4桁のPINを入力する(2度入力) - (必要な人は)Fingerprintにチェック
これで指紋認証を解除に使える
これで安全にアプリを使えるようになりました。
Bitwardenの2段階認証をセットアップしてみる
早速Authyを使って、パスワード管理ソフトBitwardenの2段階認証を設定してみます。
- 「設定」>「2段階認証」
認証アプリの「管理」をクリック - Bitwardenのマスターパスワード入力
- AuthyのAdd account
バーコードをスキャンする - Authyにでてきたコードを入力する
これでOKです。
Web版のBitwardenでは、画像キャプチャできるので画像付きで紹介です。
設定の2段階認証から認証アプリの設定をする
Authyでバーコードを読み込んでコードを入力する
Authyでは Add account でQRコードを読み込んで、画面にでてきた認証コードをBitwardenで入力、有効化します。
2段階認証が有効化できた
メモ(2段階認証のトラブルに備えてリカバリーコードをメモ)
2段階認証でトラブル(スマホなど端末の紛失など)があると、2度とBitwardenにログインできなくなる可能性があります。
そのため、2段階認証を設定したら、リカバリーコードをメモしておくと安心です。
4桁 × 8個 = 32桁のリカバリーコードをメモ
まとめ
2段階認証アプリのAuthyの準備とそれをBitwardenで試すことを紹介しました。
ネット社会でセキュリティ対策をするのは常識レベルに。
そして2段階認証は、仕組み自体は破られていないと言われています。
だから、設定しておかない手はない
パスワードやお金に関するアカウント、SNSには、2段階認証を設定しておくことをオススメします。
安心度が違いますよ。
記事を読んでくれて嬉しいです。
今日もありがとうございました。
初稿 2021/02/21