YubiKeyをGoogle Authenticator代わりに使用する方法

YubiKeyを、Google Authenticator(Google 認証システム)やMicrosoft Authenticatorのようなワンタイムパスワード生成アプリとして使用できる「Yubico Authenticator」のご紹介です。

ワンタイムパスワードの種類

ワンタイムパスワードにも様々な種類がありますが、最も一般的なのは、一定時間毎に変化する6桁の数字を入力するタイムベースドワンタイムパスワード(TOTP)です。

Google Authenticatorが採用している方式で、TOTPの仕組みは一般公開されているため、Google Authenticatorが使用できるサイトでは、Google Authenticator以外のTOTP対応アプリでも代用することができます。

TOTP対応アプリ:Microsoft Authenticator、Authy

Yubico Authenticatorとは?

Yubico Authenticatorは、YubiKeyをTOTPとして使用できるYubico公式ツールです。

YubiKeyは一部モデルを除き、TOTPに対応していますが、ワンタイムパスワードを生成するにはアプリが必要となります。

アプリは、WindowsやMacはもちろん、AndroidやiOSなど様々な環境向けに公開されているため、インストールの手間はありますが、対応したアプリがなく、実際には使えないかも?という心配はありません。

また、TOTPの情報はYubiKeyに保存されるため、YubiKeyさえあれば、他の機器でもワンタイムパスワードが生成できます。

※アプリはあくまで、ワンタイムパスワード生成に使用され、TOTPの情報は、YubiKeyに保存されます。

Yubico Authenticatorの機能・特徴

  • 各種環境に対応(Windows、Mac、Linux、Android、iOS)
  • Time-based One-time Password(RFC6238)対応
  • Google Authenticatorが使用できるサイトとの完全な互換性
  • 追加のパスワード保護機能
  • YubiKeyのタッチセキュリティ機能
  • TOTPの情報はYubiKeyに保存され、機器間の移動が可能
  • FaceIDやTouchIDなどの機器のセキュリティ機能も併用可能
  • QRスキャン機能対応(デスクトップアプリも含む)
  • ダークモード対応

Yubico Authenticatorのセットアップ方法

  1. Yubico公式サイトから最新版のYubico Authenticatorをダウンロード
  2. ダウンロードしたyubioath-desktop-x.x.x.msiを起動
  3. Nextをクリック
  4. Nextをクリック
  5. Installをクリック
  6. ユーザアカウント制御が表示されますが、はいをクリック
  7. Finishをクリックすれば、セットアップは完了です。

Yubico Authenticatorの使い方

スタートメニューからYubico Authenticatorを起動します。

Yubico Authenticatorが起動しました。特に登録していないので「No Accounts」と表示されています。

登録は右上のから行います。

例えば、DropboxのTOTP情報を登録した場合は、次のような表示となります。

なお、YubiKeyが刺さっていない状態であれば、次のような表示となります。

TOTPを登録する方法(Dropbox)

例として、DropboxのTOTPを登録する方法をご紹介します。

  1. Dropboxアカウントにログインし、右上のアバターをクリック。設定を選択します。
  2. セキュリティタブをクリック
  3. 2 段階認証をクリック
  4. 利用を開始をクリック
  5. パスワードを入力し、次へをクリック
  6. 「モバイルアプリを使用」を選択し、次へをクリック
  7. QRコードが表示されるので、Yubico Authenticator右上のをクリック
  8. Scan QR code」をクリック
  9. Add account」をクリック
  10. Dropbox側の次へをクリック
  11. ワンタイムパスワードを入力し、次へをクリック
  12. 次へをクリック
  13. バックアップコードをメモして、次へをクリック
    ※YubiKeyが使用できない場合などに使用するため、必ずメモしてください
  14. 次へをクリック
  15. 以上でDropboxのTOTP設定は完了です。

次回以降、Dropboxにログインの際は、6桁のコード入力が必要になるので、

Yubico Authenticatorを起動して、コードを入力してください。