PCからも利用出来る2段階認証のソフト「Authy」をWindows へインストール&設定する方法です。
Authyはワンタイムパスワードを生成できるソフトウエアトークンです。特徴としては、PCで利用出来ること。またユーザーが保有する PC / スマフォ / モバイル端末などの複数の端末とも連携できる事などです。Authyは、 iOS/Android/Windows/Mac/Linuxなどに対応 しています。
Authyは、時間ベースのワンタイムパスワード方式(TOTP) の2要素認証のサービス
- Amazon Web Services(AWS Multi-Factor Authentication)
- Dropbox
- Evernote
- GitHub
- Googleアカウント
- Google Apps for Work
- IIJ Omnibusサービス
- IIJセキュアMXサービス
- Microsoftアカウント
- Slack
- 仮想通貨のサイト
- 銀行/金融機関のサイト
- Powered BLUE 870/OTP (TOTPモード及びHOTPに対応)
などで使うことが出来ます
設定のフローは
1)Authy のインストール設定
2)Webサーバー側のコード(共有鍵)の読み取り
Powered BLUE 870/OTP でワンタイムパスワード認証機能付属のWebサイトを自社運用する際に、WinAuth を利用した2要素認証でアクセスする場合をサンプルケースとして説明します。
3) Webサーバーへのアクセス
Powered BLUE 870/OTP は多要素認証(IDパスワード認証・ワンタイムパスワード認証・SSLクライアント認証)のWebサイトを自社で簡単に構築・運用出来る仮想アプライアンスサーバーです。
ワンタイムパスワード認証の場合には、 Powered BLUE 870/OTP へ事前にご利用ユーザーのアカウントを作成しておく必要があります。
入手先
Authy は以下から入手出来ます
- モバイル版 (Android / iOS )
- デスクトップ版 ( Windows / Mac )
- Googlechrome版
の3つから選択出来ます
今回は、Desktop 版からWindowsを選択して、ダウンロードします(Mac版もあります)
インストール
ダウンロードした Authy Desktop Setup 1.x.x.exe を実行
国 日本を選択 81
セットアップ時のパスコードを入手できる携帯の電話番号 080xxxxyyy を入力します
セットアップ時のパスコートを SMS もしくは tel で受けるかを選択します
例 SMSを選択
SMSで通知された、6桁のコードを入力します
利用するターゲットのWebサイトで表示される、共有鍵のコードを表示させます
例 「Powered BLUE 870/OTP 」 の場合
- 例 test-opt.mubit.com
- アカウント authy-pc2
ターゲットのWebサイトのコードを表示させます
コードはユーザー毎に異なります
例 共有鍵のコード 「LIXDH ……. FZDB」 をAuthyへ入力します
表示するアカウント名の設定
- 例 authy-pc2
表示させるカギの色の選択
- 例 Generic Blue
Token length / 有効桁 (サーバー側の有効桁数に合わせます)
- 例 6桁
を選択してSave / 保存します
PC上でのauthy-pc2 アカウントのワンタイムパスワードの表示例
右側の をクリックするとワンタイムパスワードの値がクリップボードにコピーされます
入力の際に、値をペースト出来ます
Webサイトへアクセス / 2要素認証
アクセス手順
1)ワンタイムパスワードの表示
2)Webサイトにアクセス ID/パスワード/ワンタイムパスワード入力
3)2要素認証の成功後 Webサイトの表示
Powered BLUE 870/OTP 上の Webサイト
- 例 test-opt.mubit.com へアクセス
- アカウント authy-pc2
2要素認証の「アカウント」と「ワンタイムパスワード」と「ユーザーパスワード」を入力
認証成功
Webサイトへの2要素認証が通った場合、Webページが表示されます
Powered BLUE 870/OTP のターゲットサイトのWebページは、適宜変更できます
- 任意のWeb作成ツールで作成のWebページ
- WordPress対応のWebページ
- 指定のWebページへのリダイレクト
- リバースプロキシでの指定Webサイトへのリダイレクト
などに対応しています
なお利用に際しては、ご利用のPCの日付けと時間を正確に合わせておく必要があります
時間はあっているのに、日付けがずれているケースもあります
サーバーとPCの時間が異なると、生成されるワンタイムパスワードの値も異なるために、正常なアクセスが出来なくなります
◉ 新規Webサイトへのワンタイムパスワード認証対応
新規のWebサイトには、ワンタイムパスワード認証機能付きのWebアプライアンスを利用します
Powered BLUE 870 /OTP では、ワンタイムパスワード対応のWebサイトが簡単に構築&運用できます
◉ 既存のWebサイトへのワンタイムパスワード認証対応
また既存のWebサイトには、ワンタイムパスワード認証のリバースプロキシ経由でのアクセスができます。既存のWebサイトの認証機能が弱い場合や、既存のWebサイト側の認証がない場合でも導入が可能です。
- ワンタイムパスワード認証のリバースプロキシ経由で指定Webサイトへのリダイレクト
Powered BLUE 870 /OTP-Rev のでは、ワンタイムパスワード対応のリバースプロキシ経由で自社Webサイトへアクセスさせる運用ができます
◉ Powered BLUE Web Station / 多要素認証&リバースプロキシ
Powered BLUE Web Station は、ワンタイムパスワード認証 & SSLクライアント認証およびリバースプロキシまでの機能を有するサーバーです。ワンタイムパスワード&SSLクライアント認証の併用時のWebサイトの構築・運用を行なうことが出来ます。多要素認証でさらに高い安全性を確保したい場合に有効です。
◉ Microsoft Authenticatorの場合
無償で利用できるマイクロソフト社のソフトウエア・トークンです
デモサイト
Powered BLUE のデモサイトを用意しています
各種操作やワンタイムパスワード認証、SSLクライアント認証、SAML認証やリバースプロキシなどの動作を確認することが出来ます
終わりに
ワンタイムパスワード認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。