Authyで二要素認証設定を行う方法

Authyで二要素認証設定を行う方法

はじめに

SendGridサポートエンジニアの佐藤(@awwa500)です。アカウントのセキュリティを高めるのに効果的な二要素認証ですが、弊社経由でSendGridアカウントを作成した場合、ダッシュボードへのアクセスを完全に二要素認証で保護するには、マイページ(sendgrid.kke.co.jp)とダッシュボード(sendgrid.com)両サイトで設定を行う必要があります。今回は、両サイトで「Authy」というアプリを使って二要素認証設定する方法と、Authyの便利な機能をご紹介します。

前提条件

Authyを利用するには、以下のものが必要になります。

また、初期設定の際にSMS受信もしくは音声通話ができる携帯電話が必要になります。

Authyのインストール

Authyアプリをインストールします。インストールが完了したら画面に表示される手順に従って初期設定を行ってください。初期設定が完了したら各サイトで二要素認証の設定を行います。

sendgrid.kke.co.jpの二要素認証を設定する

マイページ(sendgrid.kke.co.jp)の二要素認証の設定手順について、こちらの手順では、Google認証システムアプリを利用する前提となっていますが、代わりにAuthyを利用することもできます。

  1. マイページにて「二要素認証設定」を選択して、画面上にQRコードが表示されるのを確認します。
  2. QRコードを表示

  3. Authyアプリを起動し「Add Account > Scan QR Code」を選択してカメラでQRコードを読み取ります。
  4. QRコードを読み取る

  5. Search logo by app画面で「Cancel」を選択します。
  6. 「Cancel」を選択

  7. Pick logo画面で「Generic log」を選択後、お好きなテーマカラーを選択して「Continue」を選択します。
  8. テーマカラーを選択して「Continue」を選択

  9. 必要に応じて他のサイトと区別できるようなNicknameを入力したら、「Save」を選択して設定を保存します。
  10. 設定を保存

  11. 画面上に6桁の数字(token)が表示されることを確認します。
  12. 6桁の数字(token)が表示

  13. Authyアプリに表示されている6桁の数字(token)をマイページの二要素認証画面のQRコード下の「確認コード」に入力して「設定する」を選択します。
  14. 「確認コード」に入力して「設定する」を選択

  15. 設定変更が完了した旨メッセージが表示されたら設定完了です。

変更が完了

その後は、マイページにログインする際に、ユーザ名/パスワード入力後に確認コードの入力を求められるので、先ほどAuthy上に保存した設定を選択して画面上に表示されるtoken(確認コード)を入力します。

確認コード入力

6桁の数字(token)が表示

sendgrid.comの二要素認証を設定する

ダッシュボード(sendgrid.com)の二要素認証はAuthyとSMSから選択できますが、本記事ではAuthyを利用する手順をご紹介します。

  1. ダッシュボードにて「Settings > Two-Factor Authentication」を選択します。
  2. 「Settings > Two-Factor Authentication」を選択

  3. Add Two-Factor Authentication」を選択します。
  4. 「Settings > Two-Factor Authentication」を選択

  5. 二要素認証を有効化すると、Web APIでユーザ名/パスワードの認証ができなくなる旨メッセージが表示されるので内容を確認後に「Ok, Got it」を選択します。
  6. 「Ok, Got it」を選択

  7. AUTHY APP > Next」を選択します。
  8. 「AUTHY APP > Next」を選択

  9. Country Code」に国コード(日本ならJapan(+81))と「Mobile Phone Number」にSMSが受信できる電話番号を入力して「Next」を選択します。
  10. 電話番号を入力

  11. Authyアプリ上で「SendGrid」を選択して7桁の「SendGrid token」を確認します(この設定はAuthyをインストールすると自動的に作成されます)。
  12. 7桁の「SendGrid token」を確認

  13. 先ほど確認した「SendGrid token」を画面上の「Code」に入力して「Save」を選択します(CodeがSMSで送信されるわけではないことにご注意ください)。
  14. 「SendGrid token」を画面上の「Code」に入力

  15. Two-Factor Authentication画面に「App」と電話番号が表示された行が追加されていれば設定完了です。

「App」と電話番号が表示された行が追加

その後は、ダッシュボードにログインする際に、ユーザ名/パスワード入力後に確認コードの入力を求められるので、Authyアプリで「SendGrid」を選択して表示される「SendGrid token」を入力します(ログインする場合も確認コードがSMSで送信されるわけではないことにご注意ください)。

7桁の「SendGrid token」を確認

二要素認証の設定に関しては、ドキュメントもあわせてご確認ください。

トークン表示画面をカスタマイズする

二要素認証を設定したサービスが増えてくると、アプリ上でどの設定を選べばいいかわかりづらくなった、という経験をされたことはないでしょうか?Authyには、各設定のロゴを変更する機能や、トークン表示画面の背景色をカスタマイズする機能があります。一見、地味ですが、実際に使ってみるととても便利な機能で、直感的に設定を探し出すことができるようになります。

Pick logo

複数端末で二要素認証を設定する

AuthyにはMulti-Deviceという便利な機能があります。この機能を利用すると、1つのAuthyアカウントに複数のデバイス(認証用のスマートフォンやPC)を紐付けることができます。例えば、以下のような目的で利用することができます。

  • デバイスの破損や紛失に備える
  • 状況に応じて二要素認証を行うデバイスを使い分ける

Authyアプリ > Settings > DEVICES」からMulti-Device設定のON/OFFおよびデバイスの管理が行なえます。

設定のバックアップ

Authyに登録した二要素認証設定データはバックアップすることができます。バックアップデータはパスワードで保護され、デバイスが破損・紛失した場合に、イチから設定をやり直すことなく復旧できます。

Authyアプリ > Settings > ACCOUNTS」からバックアップ設定のON/OFFおよびパスワードの変更が行なえます。

最悪の状況からの復旧

ある担当者が個人の端末で二要素認証の設定を行い、引き継ぎすることなく退職して連絡が取れなくなってしまう、といった経験はないでしょうか?こうなってしまうと、通常であればそのアカウントには二度とアクセスできなくなってしまいますが、Authyを利用するとそんな最悪の状況からでも復旧できる可能性があります。

Authyでは、以下のようなさまざまなケースを想定しており、それぞれ復旧シナリオを用意しています。

  • 二要素認証設定を行った携帯電話や電話番号が利用できない
  • 二要素認証設定を行った電話番号は利用できるが、Authyアプリがインストールされていない
  • 二要素認証設定を行った電話番号は利用できるが、既に別のAuthyアカウントと紐付けを行ってしまっている

詳しくはAuthyのヘルプ(いずれも英語)をご確認ください。

さいごに

Authyを利用することで、二要素認証を利用する際にハマりがちな課題を回避し柔軟な運用を行うことができます。SendGridに限らずさまざまなサービスの二要素認証でも利用できるので、是非お試しください!

メールを成功の原動力に

開発者にもマーケターにも信頼されているメールサービスを利用して、
時間の節約、スケーラビリティ、メール配信に関する専門知識を手に入れましょう。