「Google Authenticator」基本情報
■概要
Google Authenticator(グーグルオーセンティケーター)とは、Googleが開発している2段階認証(2要素認証)用トークンソフトウェアです。
「2段階認証」とは
2段階認証とは、認証段階を2段階にすることでセキュリティを高める仕組みです。
「メールアドレス」+「パスワード」に加えて、「生成される認証コード(ワンタイムパスワード)」を入力してログインします。
生成される認証コードは数十秒しか使用できないため、「パスワードのように推測される危険性が極めて少ない」というメリットがあります。
「Google Authenticator」基本説明
Google Authenticator(Google認証システム)は、「SMSテキストメッセージ」「音声通話」「モバイルアプリ」などを使用して認証コードを送信/生成します。
Googleサービスに対する認証だけではなく、他社サービスの認証にも利用できます。
■主な特徴
オープンスタンダード
Google認証システムプロジェクトには、モバイルプラットフォーム用ワンタイムパスコードジェネレータ実装が含まれています。
次の2つのオープンスタンダードアルゴリズムを使用しています。
・RFC 4226で規定されているHMACベースのワンタイムパスワード(HOTP)アルゴリズム
・RFC 6238で規定されている時間ベースのワンタイムパスワード(TOTP)アルゴリズム
サポートOS
Google Authenticator(Google認証システム)では、「iOS」と「Blackberry」をサポートしています。
※Android版は別のソフトウェアとして扱われています。
PAMモジュール
Googleは、Google Authenticatorをオープンソースとして公開しており、PAM(Pluggable Authentication Modules)モジュールとして提供されています。
「各ソフト共通で利用できる認証システム」としてLinuxアカウント認証連携も可能で、さまざまな用途でワンタイムパスワードを利用できます。
・Linuxログイン
・Webサーバログイン
・メールサーバログイン など
Google以外のサービスにも対応
「Google認証システム」アプリは、Google以外のオンラインサービスの2段階認証でも利用できます。
サポートしている主なオンラインサービス
・Amazon
・Dropbox
・Evernote
・Facebook
・LastPass
・WordPress など
オフラインでも使用できる
Google Authenticator(Google認証システム)の2段階認証アプリを利用する場合は、Wi-Fiや有線LANしか使用できない状態でもワンタイムパスワードを受け取れます。
■オフィシャルサイト
オフィシャルサイト
→GitHub →google / google-authenticator(Home)
ライセンス情報
Google Authenticatorのライセンスは「Apache License 2.0」です。
詳細について、こちらを参照ください。
→GitHub →google-authenticator/LICENSE
ダウンロード
→GitHub →google / google-authenticator
参考元サイト
- GitHub →google/google-authenticator
- Wikipedia →Google Authenticator
- @IT →「Google Authenticator」アプリとiPhone/iPadで2段階認証を実現する
- 電脳鼠『改』 →2段階認証の必須アプリ! 「Google Authenticator(Google 認証システム)」の使い方と裏ワザ、注意点
- OXY NOTES →Linuxの各アプリケーションが共通して利用する「PAM認証」について
- DesigNET →Google Authenticatorとは
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
