Google Authenticatorは2要素認証(2FA)として広く利用されていますが、Windows PCユーザー向けの公式バージョンはまだ存在しません。しかし、ご心配なく!デスクトップからGoogle Authenticatorをシームレスに利用する方法はいくつかあります。そのため、スマートフォンが安全なアカウントへのログインの唯一のアクセスポイントになる必要はありません。
Googleの2FAコードをWindows PCにエクスポートする方法
Windows PCでGoogle Authenticatorを利用するには、まず「秘密鍵」を生成する必要があります。この鍵は、アカウントのセキュリティに不可欠な、時間ベースのワンタイムパスワード(TOTP)を生成するための基本的な鍵です。
まず、Google アカウントのセキュリティ ページにアクセスします。「**Google へのログイン方法**」セクションまでスクロールし、「**2 段階認証プロセス**」を選択します。
アカウントがモバイルデバイスにリンクされていることを認識すると、通知サービスを有効にするための一連の手順を実行するように求められます。「**開始**」をクリックしてください。
通知サービスの設定後、認証アプリの設定を求められます。アプリ自体はダウンロードしませんが、秘密鍵を取得する必要がありますので、「**設定**」を選択してください。
「**+ 認証システムを設定**」をクリックし、QRコードのスキャンを求められるまで指示に従って進んでください。スキャンできない場合は、「**スキャンできない場合**」をクリックしてください。
ここに秘密鍵があります。この鍵は後でサードパーティの認証アプリを設定する際に必要となるので、コピーしておいてください。この鍵は必ず秘密にしておいてください。誰でもアクセスできると、あなたのGoogleアカウントに侵入される可能性があります。
さて、Google セキュリティ ページを参照用に開いたまま、TOTP をサポートする PC またはブラウザ上のさまざまなアプリを調べてみましょう。
1. Google AuthenticatorでWinAuthを使用する
サードパーティ製アプリによるデータの不正使用が懸念される場合は、WinAuth をご検討ください。このオープンソースのアプリケーションストアはPC上にローカルに保存されるため、コードはクラウド上に保存されず、オンライン侵害に対する脆弱性が低くなります。
WinAuth が起動したら、新しい Google アカウントを追加します。
先ほど Google アカウントから取得した秘密キーを入力し、[**認証システムの確認**] ボタンをクリックします。
確認ボタンの下に生成されたコードは後で必要になるので、メモしておいてください。Googleのセキュリティ設定ページが表示されている状態で、プロンプトが表示されたら「**次へ**」をクリックします。
WinAuthによって生成された6桁のコードを入力し、「**確認**」をクリックします。すべてが問題なく完了すると、Googleがアプリの設定を確認します。「**OK**」を選択して設定を完了します。
WinAuthウィンドウに戻り、「**OK**」をクリックしてアプリの設定を保存します。WinAuthファイルを暗号化するためのパスワードを設定するよう求めるプロンプトが表示されます。これにより、不正アクセスから設定を強化できます。パスワードを2回入力し、「**OK**」をクリックします。
WinAuth を使用して Windows PC に Google Authenticator を正常に設定しました。
2. WinOTP認証システム
Windows専用のWinOTP Authenticatorは、 Microsoft Storeから直接ダウンロードできます。デスクトップ版のサポートが終了したAuthyの代替として最適で、Google Authenticatorの信頼できる選択肢となることが証明されています。
新しいサービスを追加するには、**+** アイコンをクリックします。
アプリのQRコードスキャナーは複数回試行する必要がある場合がありますが、ご安心ください。サービス名、ユーザー名、シークレットキーを入力して設定を完了してください。
3.2要素認証
Google、Microsoft、LastPass、Facebook で利用可能な2 要素認証システムは、 PC ユーザーにとって効果的に機能します。
**+**アイコンを押して新しいアカウントを追加します。アカウント名(例:「Google」)を入力し、シークレットキーを入力します。
カメラ機能で QR コードをスキャンするオプションもあり、これは他のアプリと比べてより安定して動作する可能性があります。
4. GAuth認証子
Google Authenticator を Web ブラウザで直接使用したい場合は、GAuth Authenticator をご覧ください。
アカウントをリンクするには、右上隅の鉛筆アイコンをクリックし、[**追加**] を選択します。
アカウント名(「Google」など)と秘密キーを入力します。
5. KeePassXCをGoogle認証システムとして使う
完全にローカルなソリューションをお探しの方には、パスワードマネージャーであるKeePassXCがTOTPコードを生成・保存することもできます。セキュリティ強化のため、パスワード用と2FAキー用に別々のデータベースを管理することを強くお勧めします。
インストール後、「**データベースを作成**」を選択して、2FAコード用の新しいデータベースを作成します。名前を選択し、設定を行い、セキュリティのためにパスワードを設定してください。
新しいエントリを追加するには、**+** ボタンをクリックして必要な情報を入力してください。個別に設定したい場合は、サービス名とURLのみを入力し、**OK** を選択して保存してください。
エントリを右クリックし、**TOTP -> TOTP の設定** を選択します。
Googleから取得した秘密鍵を入力し、「**OK**」をクリックして完了です。KeePassXCからいつでもコードにアクセスできます。
Windows PCでGoogle Authenticatorを使用するための専門家のヒント
以下の実用的なヒントを活用して、体験を最大限に活用しましょう。
- 既存のアカウントで 2FA を無効にして再度追加する手間を省くために、両方のデバイスで同時にアカウントを設定します。
- 同時設定が難しい場合は、設定中にキーまたはQRコードのスクリーンショットを撮影してください。この情報をデスクトップ認証アプリに素早く入力してください。
よくある質問
1.サードパーティのアプリケーションなしで Windows PC で Google Authenticator を使用できますか?
いいえ、PC用の公式Google Authenticatorアプリはありません。ただし、WinAuth、WinOTP、KeePassXCなど、同様の機能を提供するサードパーティ製アプリケーションがいくつかあります。
2.スマートフォンに頼るのではなく、PC で専用の認証アプリを使用する必要があるのはなぜですか?
PC認証アプリを使用すると、特にデスクで長時間過ごす場合、ログインプロセスを効率化できます。また、アカウントにログインする際にデバイスを切り替える手間も省けます。
3.サードパーティの認証アプリを使用する場合、秘密鍵のセキュリティを確保するにはどうすればよいですか?
信頼できるサードパーティ製アプリのみを使用し、秘密鍵を秘密に保ち、アプリ内で利用可能な暗号化オプションを有効にして、不正アクセスからデータを保護してください。
コメントを残す