メインコンテンツまでスキップ

認証 (Authentication) アプリ OTP

概念

Authenticator アプリ、またはソフトウェアトークンとも呼ばれるものは、最も広く採用されている MFA 方法の一つです。これは、一時的な ワンタイムパスワード (OTP) を生成してオンラインサービスの認証 (Authentication) のセキュリティを強化します。物理的なハードウェアトークンとは異なり、ソフトウェアトークンは通常、ユーザーがスマートフォンやコンピュータブラウザにインストールするアプリケーションやプラグインです。ソフトウェアトークンは、認証 (Authentication) アプリの機能と個々のユーザー設定に応じて、単一のデバイスでローカルに動作するか、さまざまなデバイス間で同期することができます。

ソフトウェアトークンの一般的な例には、Google Authenticator、Microsoft Authenticator、Duo、1Password、Authy などがあります。

認証 (Authentication) フロー

認証 (Authentication) アプリ OTP 設定フロー

  1. QR コードまたはシークレットキー: ユーザーはサービスから QR コードまたはシークレットキーを受け取ります。
  2. アカウントの追加: 認証 (Authentication) アプリを使用して、ユーザーは QR コードをスキャンするか、シークレットキーを手動で入力してアカウントを追加します。
  3. 動的ワンタイムパスワード: 認証 (Authentication) アプリは、追加されたアカウントのために 1 ~ 2 分ごとに更新される 6 桁のコードを表示します。
  4. MFA 設定の完了: ユーザーは、このコードを有効期限内に MFA 設定ページに入力し、Authenticator アプリ OTP の MFA 設定を完了します。
OTP 設定フロー

認証 (Authentication) アプリ OTP 検証フロー

  1. ログイン試行: ログイン時に、ユーザーは MFA を求められます。
  2. OTP の取得: 認証 (Authentication) アプリを開いて、該当するアカウントの OTP を取得します。
  3. OTP の入力: ユーザーは、アプリに表示された OTP を有効期限内に 2 段階認証ページに入力します。
  4. 認証 (Authentication): システムは OTP を検証し、成功した場合にアクセスを許可します。
OTP 検証フロー