月別アーカイブ: 2018年7月

ワンタイムパスワード生成ソフトAuthyをWindows PCへインストール&セットアップ

PCからも利用出来る2段階認証のソフト「Authy」をWindows へインストール&設定する方法です。

Authyはワンタイムパスワードを生成できるソフトウエアトークンです。特徴としては、PCで利用出来ること。またユーザーが保有する PC / スマフォ / モバイル端末などの複数の端末とも連携できる事などです。Authyは、 iOS/Android/Windows/Mac/Linuxなどに対応 しています。

Authyは、時間ベースのワンタイムパスワード方式(TOTP) の2要素認証のサービス

  • Amazon Web Services(AWS Multi-Factor Authentication)
  • Dropbox
  • Evernote
  • Facebook
  • GitHub
  • Googleアカウント
  • Google Apps for Work
  • IIJ Omnibusサービス
  • IIJセキュアMXサービス
  • Microsoftアカウント
  • Slack
  • 仮想通貨のサイト
  • 銀行/金融機関のサイト
  • Powered BLUE 870/OTP  (TOTPモード及びHOTPに対応)

などで使うことが出来ます

設定のフローは

1)Authy のインストール設定

2)Webサーバー側のコード(共有鍵)の読み取り

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870/OTP  でワンタイムパスワード認証機能付属のWebサイトを自社運用する際に、WinAuth を利用した2要素認証でアクセスする場合をサンプルケースとして説明します。

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/08/otp-key-1.png

 

3) Webサーバーへのアクセス

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE 870/OTP は多要素認証(IDパスワード認証・ワンタイムパスワード認証・SSLクライアント認証)のWebサイトを自社で簡単に構築・運用出来る仮想アプライアンスサーバーです。

ワンタイムパスワード認証の場合には、https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif  Powered BLUE 870/OTP  へ事前にご利用ユーザーのアカウントを作成しておく必要があります。

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/08/otp-key-2.png

 

入手先

Authy は以下から入手出来ます

https://authy.com/download/

  • モバイル版 (Android / iOS )
  • デスクトップ版  ( Windows / Mac )
  • Googlechrome版

の3つから選択出来ます

今回は、Desktop 版からWindowsを選択して、ダウンロードします(Mac版もあります)

インストール

ダウンロードした Authy Desktop Setup 1.x.x.exe を実行

国 日本を選択 81

セットアップ時のパスコードを入手できる携帯の電話番号  080xxxxyyy を入力します

セットアップ時のパスコートを SMS もしくは tel で受けるかを選択します

例 SMSを選択

SMSで通知された、6桁のコードを入力します

利用するターゲットのWebサイトで表示される、共有鍵のコードを表示させます

例 https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gifPowered BLUE 870/OTP 」 の場合

  • 例 test-opt.mubit.com
  • アカウント authy-pc2

ターゲットのWebサイトのコードを表示させます

コードはユーザー毎に異なります

 

例 共有鍵のコード 「LIXDH …….  FZDB」 をAuthyへ入力します

表示するアカウント名の設定

  • 例 authy-pc2

表示させるカギの色の選択

  • 例 Generic Blue

Token length / 有効桁  (サーバー側の有効桁数に合わせます)

  • 例 6桁

を選択してSave /  保存します

 

PC上でのauthy-pc2 アカウントのワンタイムパスワードの表示例

右側の  をクリックするとワンタイムパスワードの値がクリップボードにコピーされます

入力の際に、値をペースト出来ます

 

Webサイトへアクセス / 2要素認証

アクセス手順
1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 Webサイトの表示

https://www.mubit.co.jp/sub/products/blue/img2/otp-login-1.png

Powered BLUE 870/OTP 上の Webサイト

  • 例 test-opt.mubit.com へアクセス
  • アカウント authy-pc2

2要素認証の「アカウント」と「ワンタイムパスワード」と「ユーザーパスワード」を入力

認証成功

Webサイトへの2要素認証が通った場合、Webページが表示されます

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870/OTP のターゲットサイトのWebページは、適宜変更できます

  • 任意のWeb作成ツールで作成のWebページ
  • WordPress対応のWebページ
  • 指定のWebページへのリダイレクト
  • リバースプロキシでの指定Webサイトへのリダイレクト

などに対応しています

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2018/07/otp-111.png

なお利用に際しては、ご利用のPCの日付けと時間を正確に合わせておく必要があります

時間はあっているのに、日付けがずれているケースもあります

サーバーとPCの時間が異なると、生成されるワンタイムパスワードの値も異なるために、正常なアクセスが出来なくなります

 

 

 

新規Webサイトへのワンタイムパスワード認証対応

新規のWebサイトには、ワンタイムパスワード認証機能付きのWebアプライアンスを利用します

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870 /OTP では、ワンタイムパスワード対応のWebサイトが簡単に構築&運用できます

https://www.mubit.co.jp/sub/products/blue/img2/otp-04.png

 

 

既存のWebサイトへのワンタイムパスワード認証対応

また既存のWebサイトには、ワンタイムパスワード認証のリバースプロキシ経由でのアクセスができます。既存のWebサイトの認証機能が弱い場合や、既存のWebサイト側の認証がない場合でも導入が可能です。

  • ワンタイムパスワード認証のリバースプロキシ経由で指定Webサイトへのリダイレクト

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE 870 /OTP-Rev のでは、ワンタイムパスワード対応のリバースプロキシ経由で自社Webサイトへアクセスさせる運用ができます

https://www.mubit.co.jp/sub/products/blue/img2/otp-rev-8.png

 

 

 

Powered BLUE Web Station / 多要素認証&リバースプロキシ

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Powered BLUE Web Station は、ワンタイムパスワード認証 & SSLクライアント認証およびリバースプロキシまでの機能を有するサーバーです。ワンタイムパスワード&SSLクライアント認証の併用時のWebサイトの構築・運用を行なうことが出来ます。多要素認証でさらに高い安全性を確保したい場合に有効です。

 

https://www.mubit.co.jp/sub/products/blue/img2/web-station-rev-2.png

 

 

Microsoft Authenticatorの場合

無償で利用できるマイクロソフト社のソフトウエア・トークンです

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif Microsoft Authenticatorの設定例

 

 

デモサイト

Powered BLUE のデモサイトを用意しています

https://www.mubit.co.jp/sub/products/blue/img2/saml-demo-login.png

各種操作やワンタイムパスワード認証、SSLクライアント認証、SAML認証やリバースプロキシなどの動作を確認することが出来ます

https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif デモサイト

 

終わりに

ワンタイムパスワード認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。