Microsoftアカウントの2段階認証を複数端末の認証アプリに設定する方法

Microsoftアカウントの2段階認証で「アプリを使ったワンタイムパスワードによる認証」を複数端末(デバイス)で利用する方法をまとめた備忘録記事です。

同一アカウントの2段階認証を、WindowsPC・スマホ・タブレットの3つにインストールした認証アプリで出来るように設定しました。

スポンサーリンク
スポンサーリンク

使用するアプリ

  • スマホ/タブレット(Android/iOS)
    • Google認証システム(Google Authenticator)
    • Microsoft Authenticator
  • WindowsPC
    • WinAuth
ワンタイムパスワードによる認証だけなら『Google認証システム』と『Microsoft Authenticator』の機能は大差ないのでどちらでもOK。
「Office 365 Business」の2段階認証も使うなら『Microsoft Authenticator』。

Android/iOSのスマホ/タブレットでは『Google認証システム』か『Microsoft Authenticator』を使用。今回はGoogle認証システムを選択。

Windowsパソコンではオープンソースの認証アプリ『WinAuth』を使った。

いずれも30秒毎に代わる時間ベースのワンタイムパスワードの仕組みを利用した認証システムに対応している。

Google認証システム

Googleが提供している認証アプリ「Google認証システム」。

Andoroid/iOSのスマホ・タブレットなどで利用できる。

Google 認証システム - Google Play のアプリ
2 段階認証を有効にしてアカウントを不正使用から保護できます。
play.google.com
‎Google Authenticator
‎Google 認証システムを Google アカウントの 2 段階認証プロセスで使用して、ログイン時のセキュリティを強化できます。2 段階認証プロセスでは、アカウントへのログイン時に、パスワードに加えて、このアプリで生成できる確認コードが必要となります。いったん設定しておけば、ネットワーク接続やモバイル接続を使用...
apps.apple.com

アプリに関するヘルプや情報はこちら。

Google 認証システムで確認コードを取得する - Android - Google アカウント ヘルプ
2 段階認証プロセスを設定すると、Google 認証システム アプリを使用してコードを受け取ることができます。インターネット接続やモバイル サービス
support.google.com
Google Authenticator - Wikipedia
ja.wikipedia.org

Microsoft Authenticator

Microsoftが提供している認証アプリ『Microsoft Authenticator』。

Andoroid/iOSのスマホ・タブレットなどで利用できる。

Microsoft Authenticator - Google Play のアプリ
Microsoft Authenticator を使用して、簡単かつ安全にサインインしましょう。
play.google.com
‎Microsoft Authenticator
‎Microsoft Authenticator を使用すれば、簡単、手軽、かつ安全なサインインが可能になります。Microsoft アカウントには、お持ちの携帯電話を使ってログインします。パスワードは使用しません。ユーザー名を入力し、携帯電話に送信される通知を承認するだけです。検証プロセスは 2 段階になっており、セ...
apps.apple.com

アプリのヘルプや関連情報はこちら。

Microsoft Authenticator アプリの使い方
Microsoft Authenticator アプリを使用すると、パスワードを記憶しなくても本人確認を行うことができます。
support.microsoft.com

WinAuth

WindowsPC用にはオープンソースのフリーソフト『WinAuth』を使用。

GitHub - winauth/winauth: Authenticator on Windows for Battle.net / Steam / Guild Wars 2 / Glyph / Runescape / SWTOR / Bitcoin and digital currency exchanges
Authenticator on Windows for Battle.net / Steam / Guild Wars 2 / Glyph / Runescape / SWTOR / Bitcoin and digital currency exchanges - GitHub - winauth/winauth: ...
github.com

WinAuthの使い方

『WinAuth』の使い方は、Googleアカウントの2段階認証記事にも書いたのでそちらを参照。

アプリを使ったGoogleの2段階認証システムをPC含めた複数端末で利用する方法
Googleアカウント2段階認証の確認手段の一つとなっている「アプリを使ったワンタイムパスワードによる認証」を、複数の端末(デバイス)で利用する設定方法をまとめた記事です。 WindowsPC・スマホ・タブレットの3つの端末で認証アプリを使ってGoogleにログインできるように設定しました。
tonahazana.com
2019.10.15

Googleアカウントを登録する際との違いは、「Add」ボタンからのメニューで「Microsoft」のプリセットを選ぶ部分くらいです。

設定方法

  1. アプリをインストールした端末を用意
  2. Microsoftのアカウントページを開く
  3. 認証アプリ「本人確認アプリをセットアップ」を開く
    1. 「別の認証アプリを設定します」を選択
    2. or「アプリをインストールするデバイス」で「その他」を選択
  4. QRコード/シークレットキーを各端末のアプリに入力
    1. 生成されたコードを打ち込めば完了!

一発で全端末に登録

【確認コード】=「QRコード」、「QRコードをスキャンできない場合を選んだ際の秘密鍵(シークレットキー)」。

ワンタイムパスワードを複数端末で利用する場合のポイントは、「取得(発行)した確認コードを、1回で全ての端末に登録(入力)する」こと。

「認証アプリの設定」ページに移動した際に表示される確認ダイアログにも表示されるように、コードを取得し直すと以前のシークレットキーが別のものに更新・変更されるので注意したい。

具体的な手順

認証アプリの設定

WindowsPC・スマホ・タブレットの3つに設定する場合だと以下のような手順になる。

  1. 追加のセキュリティオプションを開く
  2. 認証アプリ – 「本人確認アプリをセットアップ」を開く
    • 「別の認証アプリを設定します」を選択
    • もしくは「アプリをインストールするデバイス」で「その他」を選択
  3. スマホ・タブレットのカメラでQRコードを読み取り
    • 『Microsoft Authenticator』を使う場合は「アカウントの追加」→「他のアカウント」を選択。
  4. 「QRコードをスキャンできない場合」を選んで表示した「秘密鍵」をWinAuthに入力
  5. 「アプリによって生成されたコード」にコードを入力して完了

3つの端末に登録

設定が終われば複数の端末に同じワンタイムパスワードを表示できるようになる。

まとめ

1台の端末に認証手段を集中させていると端末を故障・紛失・盗難した際に面倒なことになるので、アプリ認証を複数端末に設定しておくといざという時の保険になります。

Microsoftアカウントの2段階認証手段はワンタイムパスワード以外にも複数用意されているのでチェックしておきたいです。

Microsoft アカウントで 2 段階認証を使用する方法
2 段階認証とは何か、2 段階認証をセットアップして Microsoft アカウントの安全性を高めるために使用するにはどうすればよいかについて、基本的な質問への回答を紹介します。
support.microsoft.com
アプリを使ったGoogleの2段階認証システムをPC含めた複数端末で利用する方法
Googleアカウント2段階認証の確認手段の一つとなっている「アプリを使ったワンタイムパスワードによる認証」を、複数の端末(デバイス)で利用する設定方法をまとめた記事です。 WindowsPC・スマホ・タブレットの3つの端末で認証アプリを使ってGoogleにログインできるように設定しました。
tonahazana.com
2019.10.15

サイト内検索

コメントの通知/購読設定
受け取る通知
guest
0 Comments
Inline Feedbacks
View all comments
タイトルとURLをコピーしました