Akihiro Kuroiwa's Shop

カテゴリー: security

  • Ubuntuで2要素認証(2FA)を導入する方法【OTPClient活用ガイド】

    2FA(二要素認証)とは?

    2FA(Two-Factor Authentication、二要素認証)は、アカウントやサービスへのログイン時に「2つの異なる要素」で本人確認を行うセキュリティ手法です。
    一般的には「パスワード(知識情報)」+「ワンタイムパスワードやスマートフォン(所持情報)」の組み合わせが用いられます。これにより、万が一パスワードが漏れても、不正ログインを防ぐことができます123

    2FAを採用している主なウェブサービス

    サービス名 2FA設定ガイドへのリンク
    GitHub GitHub 2FA設定方法4
    PyPI PyPI 2FA設定方法5
    Google Google 2段階認証設定6
    ChatGPT ChatGPT 2FA設定方法7

    Ubuntuで使える2FA用ソフトウェア「OTPClient」

    OTPClientとは?

    • OTPClientは、TOTP(時刻ベース)・HOTP(カウンターベース)両対応のワンタイムパスワード生成アプリです。
    • ローカルデータベースはAES256-GCMで暗号化され、Argon2idによる鍵導出を採用しており高いセキュリティを誇ります8
    • 主要な2FAサービス(Google、GitHub、PyPIなど)に対応。

    Ubuntuへのインストール方法

    1. パッケージリストを更新 
      sudo apt update
    2. OTPClientをインストール 
      sudo apt -y install otpclient

      apt-getaptitudeでもインストール可能です9

    サイトのQRコード画像の保存と変換

    1. QRコード画像の保存
      2FA設定画面で表示されるQRコード画像を右クリック→「名前を付けて画像を保存」で保存します。

    2. SVG形式の場合のPNG変換
      SVG形式で保存された場合は、Inkscapeを使ってPNG形式にエクスポートできます。

      • InkscapeでSVGファイルを開く
      • 「ファイル」→「エクスポート」→「PNG画像としてエクスポート」

    OTPClientでの2FAトークン追加手順

    1. OTPClientを起動
    2. 「+」ボタンをクリックし「Add token」を選択
    3. 「Using a QR Code」→「From File」を選び、保存したQRコード画像を指定
    4. 登録後は、ワンタイムパスワードの項目をクリックするだけでクリップボードにコピーされます

    リカバリーコード(バックアップコード)の重要性

    • 2FAを有効化すると、万が一スマホやOTPClientにアクセスできなくなった場合に備えてリカバリーコード(バックアップコード)が発行されます。
    • 必ず安全な場所に保存し、第三者に見られないよう管理してください。
    • ログイン時に認証アプリが使えない場合、このリカバリーコードでアクセス回復が可能です1011

    まとめ

    Ubuntu環境でもOTPClientを使えば、主要なウェブサービスの2FAを簡単かつ安全に管理できます。リカバリーコードの保管も忘れずに、セキュリティを強化しましょう。