Windows PhoneでGoogle認証アプリをお探しですか？

私たちは皆、MicrosoftとGoogleの間の強い競争と、時にはそれがいかに冷酷であることを知っています。 そのため、GoogleはほとんどのサービスでWindows Phoneアプリを開発しないことを選択しました。 したがって、多くのサービスが2段階認証を要求する Google認証システム アプリがWindows Phoneにありません。 2段階認証はあらゆる種類のアカウントを保護するための非常に一般的な方法であるため、Windows Phoneで Google認証システム クローンを使用できることは非常に重要です。 Windows Phoneユーザーにとって幸いなことに、Microsoftには後援があり、独自の 認証 アプリを開発し、無料で公開しています。 仕組みは次のとおりです。

多くのWebサイトとサービスがGoogle認証システムアプリのインストールを要求する理由

Googleは、顧客のアカウントに2段階認証を実装した最初の大企業の1つであるためです。 また、Microsoftが開発したものを除く、ほぼすべてのモバイルプラットフォームで利用可能な Google認証システム アプリも開発し ました 。 Androidは市場シェアが非常に大きいため、 Google Authenticator アプリは人々の心の標準になっており、誰もが使用することをお勧めしています。

技術的に言えば、このアプリは2段階認証の文書化された標準である時間ベースのワンタイムパスワードアルゴリズム（TOTP）を使用しているため、このアプリについて特別なことはありません。 したがって、誰でも同じアルゴリズムを使用してアプリを作成できます。

この標準によれば、 Authenticator アプリは、ユーザー名とパスワードに加えて入力するランダムな6桁のワンタイムパスワードを提供し、GoogleやMicrosoftのサービスを含むあらゆる種類のサービスにログインします。 この6桁のパスワードは30秒間有効です。 攻撃者がそれを盗んだ場合、30秒以内にそれは役に立たなくなります。 これはセキュリティの観点からすれば素晴らしいことです。

ウェブサイトが Google認証システム アプリの使用について言及している場合でも、絶望しないでください。 本当にGoogleのアプリは必要なく、同じアルゴリズムを使用してパスワードを生成するアプリだけが必要です。

Microsoftの認証アプリの入手先

Windows Phoneストア で Google Authenticator を検索すると、さまざまな開発者や企業が作成したアプリがたくさん見つかります。 それらのいくつかは無料ですらありません。 ほとんどの場合、Googleと同じ標準を使用しているため、同じように機能しますが、Microsoftが開発し、積極的に保守している無料アプリがあるのに、なぜそれらを使用するのでしょうか？

Windows Phoneストアで 、 Authenticator を検索し、 Microsoft Corporationが 作成したアプリをタップし ます 。 Authenticatorにあります。

インストールして起動します。

Microsoft Authenticatorアプリの使用方法

アプリを初めて使用するときには、アカウントは作成されていません。 新しいアカウントを設定するには、 追加（+） ボタンをタップします。

2段階認証を有効にするサービスが提供するアカウント名と秘密鍵を入力するよう求められます。 これらの値が提供されている場合は、入力できます。

ただし、2段階認証を有効にする最も一般的な方法には、QRコードのスキャンが含まれます。 スキャンするには、下部のカメラアイコン（ scan という名前）をタップし、Windows Phoneがカメラを準備するのを待ちます。

カメラにバーコードが表示され、Windows Phoneがすぐにスキャンするように電話を配置します。

スキャンが正常に実行された場合、2段階認証を有効にしたサービスに対してアプリが提案したアカウント名が表示されます。 名前は、サービスを提供する会社の名前で始まり、そのサービスに関連付けられたメールアドレスが続きます。 この名前は編集可能であり、使用する任意の値で変更できます。

次に、 保存 ボタンを押します。

Authenticator アプリのメイン画面に戻り、新しく追加されたアカウントと、そのアカウント用に生成された30秒のパスワードを確認できます。 2段階認証を有効にしたサービスから要求されたときに入力します。

パスワードをクリップボードにコピーして、使用する必要がある別のWindows Phoneアプリ内に貼り付けることもできます。 関心のあるアカウントを長押しするだけです。コンテキストメニューには 、クリップボードにコピーの オプションが1つだけ表示されます。 それをタップし、パスワードを使用する必要があるアプリに切り替えます（ヘルプが必要な場合は、この記事を読んでください：Windows Phone：WindowsでAlt-Tabのようなアプリを切り替える方法）、パスワードをその前に貼り付けます有効期間は30秒です。

Authenticator アプリに新しいアカウントを 追加する には、 追加 をタップし て 、上記と同じ手順に従います。

Microsoft Authenticatorアプリでアカウントを編集または削除する方法

オーセンティ ケーターアプリに追加したアカウントはいつでも変更できます。 たとえば、アカウントをタップすると、新しいウィンドウが表示され、名前を変更できます。

使用する新しい名前を入力し、 保存 を押し ます 。

そのアカウントを削除する場合は、アカウントを開いた後、 削除を タップします。 そのアカウントを本当に削除するかどうかを確認する確認ダイアログが表示されます。 削除 する 場合は OKを 、削除しない場合は キャンセル をタップします。

自動時刻修正をオンまたはオフにする方法

このアプリで使用される2段階認証アルゴリズムの重要な側面の1つは、生成された30秒のパスワードの入力を求めるサーバーとサービスとスマートフォンのローカル時刻が同期している必要があることです。 そうでない場合は、2段階認証プロセスを使用しているアプリやサービスにログインできません。

Microsoft Authenticator アプリで、 設定を タップします。 ここには、自動時刻修正を有効にするためのスイッチがあります。

このアプリを使用するときに問題が発生しないように、これをオンのままにしておくことを強くお勧めします。 この設定により、アプリはスマートフォンの内部時計とMicrosoftのサーバー間の時間の不正確さを常に確認できます。 それらの正確な時間差を確立し、使用しているパスワードを生成するときに考慮します。

Microsoftの認証アプリが動作するサービス

Microsoft、Google、Buffer、MailChimpのAlterEgo、LastPassなど、定期的に使用しているすべてのサービスでこのアプリを試しました。 毎回完全に機能しました。

マイクロソフトのオーセンティケーターアプリが機能しないサービス

Microsoftの Authenticator アプリは、前述の時間ベースのワンタイムパスワードアルゴリズム（TOTP）を実装したすべてのサービスで動作します。 これは、 Google Authenticator アプリを使用するように求められたすべての場所で機能することを意味します。

ただし、2段階検証には他のアルゴリズムと標準もあり、一部の企業はこれらの異なる標準を使用します。 たとえば、BlizzardのBattle.NET Authenticatorサービスは同じアルゴリズムを使用しても機能せず、Microsoftが開発した Authenticator アプリは使用できません。 Blizzardは、ゲームとサービスにアクセスするための独自の特別なアプリ、Battle.net Authenticatorを開発しました。

結論

このガイドがお役に立てば幸いです。 このアプリの仕組みについてご質問がある場合は、下のコメントフォームを使用してお気軽にお問い合わせください。 また、 Microsoft Authenticator アプリが動作する他のサービスを発見した場合は、それらを共有することをheしないでください。 他の読者はこの情報が役立つと思うでしょう。