Google Authenticator(グーグルオーセンティケーター)とは、Googleが開発している2段階認証(2要素認証)用トークンソフトウェアです。「SMSテキストメッセージ」「音声通話」「モバイルアプリ」などを使用して認証コードを送信/生成します。Googleサービスのみではなく、他社サービスの認証にも利用できます。

オープンソースの認証サーバ/Google Authenticatorとは

Google Authenticator(グーグルオーセンティケーター)とは、Googleが開発している2段階認証(2要素認証)用トークンソフトウェアです。「SMSテキストメッセージ」「音声通話」「モバイルアプリ」などを使用して認証コードを送信/生成します。Googleサービスのみではなく、他社サービスの認証にも利用できます。

「Google Authenticator」基本情報

■概要

Google Authenticator(グーグルオーセンティケーター)とは、Googleが開発している2段階認証(2要素認証)用トークンソフトウェアです。

「2段階認証」とは

2段階認証とは、認証段階を2段階にすることでセキュリティを高める仕組みです。

「メールアドレス」+「パスワード」に加えて、「生成される認証コード(ワンタイムパスワード)」を入力してログインします。

生成される認証コードは数十秒しか使用できないため、「パスワードのように推測される危険性が極めて少ない」というメリットがあります。

「Google Authenticator」基本説明

Google Authenticator(Google認証システム)は、「SMSテキストメッセージ」「音声通話」「モバイルアプリ」などを使用して認証コードを送信/生成します。

Googleサービスに対する認証だけではなく、他社サービスの認証にも利用できます。

TOPに戻る

■主な特徴

オープンスタンダード

Google認証システムプロジェクトには、モバイルプラットフォーム用ワンタイムパスコードジェネレータ実装が含まれています。

次の2つのオープンスタンダードアルゴリズムを使用しています。
・RFC 4226で規定されているHMACベースのワンタイムパスワード(HOTP)アルゴリズム
・RFC 6238で規定されている時間ベースのワンタイムパスワード(TOTP)アルゴリズム

サポートOS

Google Authenticator(Google認証システム)では、「iOS」と「Blackberry」をサポートしています。

※Android版は別のソフトウェアとして扱われています。

PAMモジュール

Googleは、Google Authenticatorをオープンソースとして公開しており、PAM(Pluggable Authentication Modules)モジュールとして提供されています。

「各ソフト共通で利用できる認証システム」としてLinuxアカウント認証連携も可能で、さまざまな用途でワンタイムパスワードを利用できます。
・Linuxログイン
・Webサーバログイン
・メールサーバログイン など

Google以外のサービスにも対応

「Google認証システム」アプリは、Google以外のオンラインサービスの2段階認証でも利用できます。

サポートしている主なオンラインサービス
・Amazon
・Dropbox
・Evernote
・Facebook
・LastPass
・WordPress など

オフラインでも使用できる

Google Authenticator(Google認証システム)の2段階認証アプリを利用する場合は、Wi-Fiや有線LANしか使用できない状態でもワンタイムパスワードを受け取れます。

TOPに戻る

■オフィシャルサイト

オフィシャルサイト

→GitHub →google / google-authenticator(Home)

ライセンス情報

Google Authenticatorのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→GitHub →google-authenticator/LICENSE

ダウンロード

→GitHub →google / google-authenticator

TOPに戻る

 

参考元サイト

TOPに戻る

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Google Authenticator最新TOPICS

最新情報はありません。

Google Authenticator最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

なぜ、多くのセキュリティ教育で効果が出ないのか? ~高品質な「標的型攻撃メール」訓練を、高頻度にかつ簡単、低コストで実施する方法~

ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から始める、より簡単に実現できるサイバー攻撃対応策~

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter