Apple

スマホで二段階認証をする時代はもう終わりへ近づいてきている…Apple Watchで二段階認証を承認できる!?

さて、前回の投稿では「Krypton」というツールアプリを使ったセキュリティ関連の記事をご紹介させていただきました。 携帯で毎回二段階認証をする日々、アプリの切り替えをしながらよく二段階認証をしますよね。 そこで。 僕、Apple Watch series 3を使用しているのですが、 「この高機能な端末をもっとうまく活用できるアプリとか方法あるんちゃうかなぁ・・・なんかおもしろそうなアプリとかないんかなあ・・・(関西人ではない)」 って思ってて、日々それ関連の記事を漁ってたんですけど、このたび直近で個人的に一番嬉しいニュースを先日発見! Apple Watch を持っている皆さん、それもっと有効活用しましょう。モッタイナイ。 「Apple Watch で2段階認証が楽になる!

スマホで二段階認証をする時代はもう終わりへ近づいてきています。

前回もこのサイトでもご紹介したんですが、この子とても優秀なんですよね。「Krypton」と言います。そして設定もめっちゃかんたん。そしてみんな大好き「無料」の2文字。 この記事の設定をする前にかんたんな設定を少しだけしなければならないので、ぜひこちらの記事をご参考にしてみてくださいな。 今回はこの「Krypton」を使って、WordPressのサイトのログインの二段階認証を設定してみました! KryptonとiPhoneの設定ができているのが前提でのお話になります。説明が少し端折っているので、悪しからず。

設定方法

WordPress側の設定

プラグインのインストール

まずは、WordPressの管理画面にログインします。ログイン後、プラグインの新規追加画面に移動します。 「新規追加」をクリックします。その後の画面で、画面右側にあります、「プラグインの検索」 と書かれたフォーム部分に、「Two Factor」と記入し、Enter.(もしくはそのまま放置していても検索がかかります。) すると、一番左上部分にこのような柄のプラグインが表示されてきますので、インストール。その後、有効化ボタンが出てくるのでそれもクリックします。 有効化にしたら、続いて「ユーザー」部分から「あなたのプロフィール」部分をクリックします。 クリックするとご自身で設定した情報の一覧が表示されますが、その一番下の部分にこのような表示が増えているかと思います。 Security Keysという項目が増えています。この部分の「Register New Key」をクリック。 これをクリックすると、携帯にインストールしたアプリ側に「このサイトを登録してもいいですか?」というようなニュアンスの認証画面が表示されますので、それをYesで認証します。 (こんな感じでアプリを開いた場合表示されます。) これを承認すると、自動でブラウザ上の画面が更新され、New Security Keyという形で一覧部分に項目が増えています。 この状態で、実装は完了です。

Option部分の説明

先ほど登録したユーザー部分の上には、こんな項目もあったかと思います。こちらはどのような項目たちかと言いますと、Apple Watch やKryptonでのメインの認証方法と、万が一その認証方法ができなかった場合に、二つ目の二段階認証の項目として選択する内容となっています。 私の場合ですと、メインでは「FIDO Universal 2nd Factor(U2F)」という項目をメインにし、ダメだった場合は、一番上のメールアドレスが手っ取り早いかな〜と思ったので、万が一認証ができない場合は、メールアドレスを送信して確認コードをメールで受け取って、それを入力してログインをする、という内容になっています。 では、それぞれ簡単にご説明していきたいと思います。まずチェックマークとラベル部分の文言はこちら。 Enabled … 有効化している項目 Primary … メインで使用している(使用できるのは一つのみ) です。 続いて、列ごとにどのような内容なのかをご紹介していきます。
  • 一列目 … メールアドレスでの認証方法。そのユーザーに設定されているメールアドレス宛にメールが送信されるようになっています。そこに確認コードが書かれているので、それを入力して、ログインができるという内容になっています。
  • 二列目 … 二列目はGoogle Authenticatorを使用した方法になっています。Google AuthenticatorのほうでQRを読み取り(もしくは下に書かれている英語の文字列を手入力)、登録後表示された数字を、下の項目欄に入力して認証するということで、Google Authenticatorに登録して使用することができます。その後のログイン方法は、一列目同様です。
  • 三列目 … HTTPS接続が必要です。以下の「セキュリティキー」セクションでセキュリティキーを設定します。と日本語訳すると書かれているのですが、この文章の通り、サイトがまずSSL化(http://ではなく、https://で始まるようになっている状態)していることが前提となります。この状態でSecurity Keyを設定して使用する、という形になります。その後のログイン方法は一列目同様です。(サイトがSSL化していないサイトは使用ができないと思います。)
  • 四列目 … バックアップコードを生成して、一つにつき一回、10パターンを生成しておいて、それを使うことで使用することができます。この数字は一度画面を閉じると再び表示することができませんので、この数字はダウンロードすることができるので、ダウンロードしておくことがいいかと思います。その後のログイン方法は一列目同様です。
  • 五列目 … ダミーとして設置します。
※四列目の補足。「Generate Verification Codes」のボタンを押すとこのように表示がされます。 この中から、(オススメは楽なメールアドレス)使用したいものをPrimaryラベルをつけます。Enabledはいくつつけても問題はないですが、自分が実際今使っているものがよりわかりやすくなるので、あまりつけすぎないことをオススメします。

実践!(Apple Watchつけておいてね。無い人は携帯のロック画面をチェック)

※まず、私が設定した内容は以下になっています。この状態で実践した内容が以下の結果になります。
  • (メインの認証方法)・・・三列目の「HTTPS接続が必要です。以下の「セキュリティキー」セクションでセキュリティキーを設定します。」の設定。
  • (サブの認証方法)・・・一列目の「メールアドレスでの認証方法。そのユーザーに設定されているメールアドレス宛にメールが送信されるようになっています。」の設定。
となっています。 では、実際にやってみましょう!一旦ログアウトをして、再びログイン画面を開いてみます。 IDとパスワードを入力してログインボタンを押すと、こんな画面が出てきますね。 この状態の画面になった時に、Apple Watchにこのような通知が来ます。 画面はここで切れていますが、「(ドメイン名)にサインインしますか(ログインしますか)?」というような内容の確認通知が飛んできます。 下に「Yes(はい)」「 Yes, don’t ask again(はい、もう聞かないでこのこと)」「No(しません)」と項目があるので、Yesをタップ。 ブラウザをご覧ください。自動でローディングがされ、ログインができたではありませんか!! また、先ほどの認証待機画面で下に書かれているリンク「Or, use your backup method : メソッド名(今回はEmail) →」をクリックすると、今回であればメールアドレス先に認証メールが届くようになります。その数字をこのフォームに入力してログインすれば、ログインができるようになります。

一番おすすめなのは?

一番おすすめはこれ!・・・というのはありませんが、Apple Watchを使用する上で最高ランクの使用のしやすい内容は、サイトがSSL化になっている状態で先ほどのオプションの三列目の内容をメインにすることが一番だと思います。 サブの認証方法はぶっちゃけ自分が使いやすいツール、もうすでに使っているツールとかを考慮して設定すればいいかなと思います。

まとめ

いかがでしたでしょうか? 今回はWordPressサイトの認証として例をあげましたが、他にもTwitterやFacebook、Githubなど、現在16個程度の認証に対応していますので、ぜひ使ってみるととても便利かと思います。 キャッシュレス、ペーパーレス、なんちゃら「レス」が普及してきている今、小さな手間がかかる認証を、「認証レス」してみてはいかがでしょうか?

この記事が気に入ったら
いいね ! しよう