現在お買い物カゴには何も入っていません。
カテゴリー: security
-
Ubuntuで2要素認証(2FA)を導入する方法【OTPClient活用ガイド】
2FA(二要素認証)とは?
2FA(Two-Factor Authentication、二要素認証)は、アカウントやサービスへのログイン時に「2つの異なる要素」で本人確認を行うセキュリティ手法です。
一般的には「パスワード(知識情報)」+「ワンタイムパスワードやスマートフォン(所持情報)」の組み合わせが用いられます。これにより、万が一パスワードが漏れても、不正ログインを防ぐことができます123。2FAを採用している主なウェブサービス
サービス名 2FA設定ガイドへのリンク GitHub GitHub 2FA設定方法4 PyPI PyPI 2FA設定方法5 Google Google 2段階認証設定6 ChatGPT ChatGPT 2FA設定方法7 Ubuntuで使える2FA用ソフトウェア「OTPClient」
OTPClientとは?
- OTPClientは、TOTP(時刻ベース)・HOTP(カウンターベース)両対応のワンタイムパスワード生成アプリです。
- ローカルデータベースはAES256-GCMで暗号化され、Argon2idによる鍵導出を採用しており高いセキュリティを誇ります8。
- 主要な2FAサービス(Google、GitHub、PyPIなど)に対応。
Ubuntuへのインストール方法
- パッケージリストを更新
sudo apt update
- OTPClientをインストール
sudo apt -y install otpclient
※
apt-get
やaptitude
でもインストール可能です9。
サイトのQRコード画像の保存と変換
-
QRコード画像の保存
2FA設定画面で表示されるQRコード画像を右クリック→「名前を付けて画像を保存」で保存します。 -
SVG形式の場合のPNG変換
SVG形式で保存された場合は、Inkscapeを使ってPNG形式にエクスポートできます。- InkscapeでSVGファイルを開く
- 「ファイル」→「エクスポート」→「PNG画像としてエクスポート」
OTPClientでの2FAトークン追加手順
- OTPClientを起動
- 「+」ボタンをクリックし「Add token」を選択
- 「Using a QR Code」→「From File」を選び、保存したQRコード画像を指定
- 登録後は、ワンタイムパスワードの項目をクリックするだけでクリップボードにコピーされます
リカバリーコード(バックアップコード)の重要性
- 2FAを有効化すると、万が一スマホやOTPClientにアクセスできなくなった場合に備えてリカバリーコード(バックアップコード)が発行されます。
- 必ず安全な場所に保存し、第三者に見られないよう管理してください。
- ログイン時に認証アプリが使えない場合、このリカバリーコードでアクセス回復が可能です1011。
まとめ
Ubuntu環境でもOTPClientを使えば、主要なウェブサービスの2FAを簡単かつ安全に管理できます。リカバリーコードの保管も忘れずに、セキュリティを強化しましょう。