2014年6月29日

Yahoo! JAPANの2段階認証にGoogle認証システムを用いる方法

近年、ユーザIDとパスワードを組み合わせたアカウントでは、セキュリティの確保が難しくなっているため、2段階認証としてワンタイムパスワードを導入するWebサービスが増えています。
Google アカウント、Microsoft アカウント、Yahoo! JAPAN ID等がその代表です。

この中で、Yahoo! JAPAN IDだけは、ワンタイムパスワード表示アプリケーションに登録するためのQRコード (二次元バーコード) が独自仕様のため、通常は「Y! OTP」アプリを使用する必要があります。

今回は、そんなYahoo! JAPANの2段階認証に、「Y! OTP」ではなく「Google認証システム (Google Authenticator) 」を用いる方法をご紹介します。


■Yahoo! JAPANの2段階認証にGoogle認証システムを用いる方法
  1. Yahoo! JAPANのアカウント設定で、2段階認証 (ワンタイムパスワード) の有効化手続きを開始します。

    [Yahoo! JAPAN ワンタイムパスワード (OTP) ]
    http://id.yahoo.co.jp/security/otp.html
     
  2. 設定画面で表示されるQRコード (二次元バーコード) をQRコードスキャナーでテキストとして読み取ります。 
    Yahoo! JAPANの2段階認証の設定手順

     「yjotp://totp/<Yahoo! JAPAN ID>?secret=<0123456789ABCDEF0123456789ABCDEF>」
    といったテキストが読み取れるはずです。
    「secret=」より後ろの32文字程度の文字列は、ワンタイムパスワード生成用の認証キーです。
     
  3. 「Google認証システム」にアカウント情報を追加します。
    (1) 「Google認証システム」から「アカウントの追加」メニューを実行します。
    (2) 「提供されたキーを入力」を選びます。
    (3) 「時間ベース」が選択されていることを確認します。
    (4) 「アカウント名」には自身が識別できる任意のアカウント情報 (例えば<Yahoo! JAPAN ID>@yahoo.co.jp等) を入力します。
    (5) 「キー」にはQRコードスキャナーで読み取ったテキストにある、「secret=」の後ろに続いていた認証キーの文字列を入力します。
     
  4. 「Google認証システム」でワンタイムパスワードが生成されるようになるので、そのワンタイムパスワードをYahoo! JAPAN 2段階認証の設定画面にあるワンタイムパスワード入力欄に入力し、手続きを完了させます。

これで設定は完了です。
ワンタイムパスワードを表示するアプリケーションが「Google認証システム (Google Authenticator) 」1つにまとまって、すっきりしますよ。

0 件のコメント: