@kyanny's blog

My thoughts, my life. Views/opinions are my own.

Authy

二要素認証には以前から Authy を使っている。マルチデバイス対応は便利だし、 Google Authenticator の例もある

パスワード管理には 1Password を使っており、これが 2FA にも対応しているのでまとめてしまおうかとも思ったが、 2 要素認証に 1Password を使うのはよく考えてから という記事を読んで思いとどまった。

同じような理由で、 Authy の Chrome アプリケーションを利用するのもやめた。これは Authy のデスクトップ版アプリケーションで、モバイル端末に手を伸ばさなくても 2FA 認証を済ませられるのでとても便利なのだが、「二要素」という部分をいくぶん spoil してしまうと思ったので、あえて不便なほうを選んだ。

Authy をマルチデバイスで利用するためには Authy のアカウントを別途作成する必要がある。モバイルデバイスを紛失したときにこのアカウントにログインして復元ができたら便利だと思うが、 Chrome アプリ版 Authy を再インストールして起動すると携帯電話番号の入力を求められたので、緊急時にデスクトップだけで 2FA の突破口をでっち上げるのは難しそうだ。それができてしまっては 2FA の意義を損なうので、不便で当然という面はあるが。


余談だが、 2FA のバックアップコードの管理方法には頭を悩ませている。いまのところ Evernote と Dropbox と 1Password のメモ(そこに保存するなんてとんでもない!)にそれぞれ同じものを保存しているが、探しづらいし使用済みかどうかも判別しづらい。バックアップコードの管理に特化したアプリなりサービスなりが出てきてもいいのにな、と思う(預けるのはちょっと勇気がいるが)