「2要素認証、2段階認証、そして1Password」(2023年7月10日)で、真の2要素認証を実現するには、ログインに使用しているデバイスとは別のデバイスから時間ベースのワンタイムパスワード(TOTP)を取得する必要があると説明しました。1Passwordに自動生成された6桁のコードを自動入力させることで、私は2段階認証を使用しています。これはプレーンパスワードよりもはるかに安全ですが、攻撃者が1Passwordに侵入してパスワードと認証コードの両方にアクセスする可能性があるため、2要素認証ほど強力ではありません。
大幅に向上したユーザーエクスペリエンスと引き換えに、セキュリティレベルが多少低下しても構わないと思っていますが、もしそうでないなら、セキュリティ重視のProtonMailサービスとProton VPN(2025年5月26日の記事「使っていますか?VPNの利用が広がっています」参照)で知られるスイスの企業Protonが、2要素認証コードを生成するための新しいスタンドアロンアプリを発表しました。無料でオープンソースのProton Authenticatorは、Google AuthenticatorやAuthyと同様に動作し、2要素認証をサポートするアカウントを追加して、生成された6桁のコードを表示できます。
Proton Authenticator が Google Authenticator や Authy と異なる点は、iOS、macOS、Windows、Android、Linux といったより多くのプラットフォームで動作し、それらの間でアカウントを同期できることである。Authy はかつて iOS と macOS の両方をサポートし、それらの間でアカウントを同期していたが、1年以上前に Mac のサポートを中止した (2024 年 2 月 14 日の記事「Authy Desktop、2024 年 3 月 19 日にサポート終了」参照)。実は、Proton Authenticator の「Mac アプリ」は実際には iPad アプリであり、つまり Mac アプリのようには見えず、Apple Silicon を搭載した Mac でのみ動作する。また、Mac 版を使ってアカウントを更新する方法もないようだ。iPhone 版のタッチ・アンド・ホールドを Mac でシミュレートする方法が私にはわからない。
Proton Authenticator は、それ自体と Proton のパスワード マネージャーProton Pass (1Password と同じ 2 段階認証機能を備えている)、さらに2FAS 、Aegis Authenticator 、Authy 、Bitwarden Authenticator 、Ente Auth 、Google Authenticator 、LastPass Authenticator アプリ、Microsoft Authenticatorなどの他の 2 要素システムから既存のアカウントをインポートできると主張しています。
しかし、AuthyとMicrosoft Authenticatorについては、Proton Authenticatorではエクスポートオプションが提供されていないため、インポートする方法がありません。動作する可能性がないのに、なぜインターフェースに組み込んでいるのでしょうか?
インポートリストに1PasswordとAppleのPasswordsがありません。1Passwordは、2要素認証のシード値を抽出する方法が見当たらないため、省略されているのは理解できます。ただし、AppleのPasswordsでは、secretProton Authenticatorアカウントを手動で作成する際に貼り付けられる属性を含むセットアップURLをコピーできます。
otpauth://totp/Example%3A%20ace%40tidbits.com?secret=h62c5sy3kq3fs4rdsdlh3yje&issuer=Example
Proton Authenticatorでは、手動でアカウントを作成する際に、表示される数字の数とローテーションの頻度を設定できます。アルゴリズムはSHA1、SHA256、SHA512から、種類はTOTPとSTEAMから選択できます。正直なところ、これらの設定がいつ必要になるのか全く分かりませんが、セキュリティに敏感な原始人Thagは賛成です。
その他の素敵な点は、次のとおりです。
- Proton AuthenticatorをAppleエコシステム内で使用する場合、iCloud経由でアカウントを同期できます。これはAuthyの個別アカウントよりも簡単です。Apple以外のプラットフォーム間で同期する場合は、Protonアカウントが必要です。
- セキュリティ強化のため、Proton AuthenticatorはiPhoneのFace ID、iPadとMacのTouch IDを使ってアクセスを制限できます。ただし、アクセス用に別のPINを設定することはできません。つまり、誰かがパスコードやパスワードを知った場合、生体認証に失敗してもそれを使ってアクセスできてしまうのです。独立したアクセスPINを追加することは、簡単かつ重要な機能です。
- 現在のコードと次のコードの両方が表示されます(Macではコンテキストメニューからどちらかをコピーできます)。この機能は、現在のコードの有効期限が近づいている場合に特に便利です。新しいコードが生成されるのを待つ代わりに、既に表示されている次のコードを使用できるからです。
- コードを非表示にするオプションがあれば、アプリのロックを解除した後、誰にもコードを盗み見られなくなります。(コードをコピーするには、タップまたはクリックします。)コードの有効期間は 30 秒(次のコードを表示すると 1 分間)ですが、それでもスパイ映画に出てくるハッカーが侵入できるチャンスはあります。
全体的に見ると、Proton Authenticator は、急成長している二要素認証アプリのカテゴリで堅実なエントリーのように見えます。App Store で簡単に検索したところ、このカテゴリには、GitHub の TOTP ライブラリを Xcode プロジェクトに貼り付けた意欲的な開発者による約 31,742 件のエントリが殺到しています。
そうは言っても、私は 1Password を使い続けるつもりです。