Ubuntuで2要素認証（2FA）を導入する方法【OTPClient活用ガイド】

2FA（二要素認証）とは？

2FA（Two-Factor Authentication、二要素認証）は、アカウントやサービスへのログイン時に「2つの異なる要素」で本人確認を行うセキュリティ手法です。
一般的には「パスワード（知識情報）」＋「ワンタイムパスワードやスマートフォン（所持情報）」の組み合わせが用いられます。これにより、万が一パスワードが漏れても、不正ログインを防ぐことができます123。

2FAを採用している主なウェブサービス

Ubuntuで使える2FA用ソフトウェア「OTPClient」

OTPClientとは？

• OTPClientは、TOTP（時刻ベース）・HOTP（カウンターベース）両対応のワンタイムパスワード生成アプリです。
• ローカルデータベースはAES256-GCMで暗号化され、Argon2idによる鍵導出を採用しており高いセキュリティを誇ります8。
• 主要な2FAサービス（Google、GitHub、PyPIなど）に対応。

Ubuntuへのインストール方法

1. パッケージリストを更新

   sudo apt update

2. OTPClientをインストール

   sudo apt -y install otpclient

   ※apt-getやaptitudeでもインストール可能です9。

サイトのQRコード画像の保存と変換

1. QRコード画像の保存
   2FA設定画面で表示されるQRコード画像を右クリック→「名前を付けて画像を保存」で保存します。

2. SVG形式の場合のPNG変換
   SVG形式で保存された場合は、Inkscapeを使ってPNG形式にエクスポートできます。

   • InkscapeでSVGファイルを開く
   • 「ファイル」→「エクスポート」→「PNG画像としてエクスポート」

OTPClientでの2FAトークン追加手順

1. OTPClientを起動
2. 「+」ボタンをクリックし「Add token」を選択
3. 「Using a QR Code」→「From File」を選び、保存したQRコード画像を指定
4. 登録後は、ワンタイムパスワードの項目をクリックするだけでクリップボードにコピーされます

リカバリーコード（バックアップコード）の重要性

• 2FAを有効化すると、万が一スマホやOTPClientにアクセスできなくなった場合に備えてリカバリーコード（バックアップコード）が発行されます。
• 必ず安全な場所に保存し、第三者に見られないよう管理してください。
• ログイン時に認証アプリが使えない場合、このリカバリーコードでアクセス回復が可能です1011。

まとめ

Ubuntu環境でもOTPClientを使えば、主要なウェブサービスの2FAを簡単かつ安全に管理できます。リカバリーコードの保管も忘れずに、セキュリティを強化しましょう。