殆どの従業員が社内機密データをスマートフォンやノートPCに入れて持ち歩いたり、クラウドサービスをどこからで使えるようになっている現在、企業内のセキュリティ意識を高める必要があります。
万一のインシデントにならないよう、セキュリティレベルを引き上げる一助になるのが多要素認証です。特にOTP(ワンタイムパスワード)はよく利用される方法です。
この記事ではオープンソースのOPT管理アプリを紹介します。特定のベンダーに取り込まれない分、乗り換えやサービス終了と言ったリスクにも強いでしょう。
目次
FreeOTP
FreeOTPはiOS、Android向けのOTP管理です。アイコンが大きく、分かりやすい表示なのが特徴です。iOS、Androidともに似たようなUIになっています。
FreeOTPはRedHat社によってスポンサードされており、他のOSSよりも安心して利用できそうです。
Aegis Authenticator
Aegis AuthenticatorはAndroid用のOTP管理アプリです。データはパスワードで暗号化しますが、指紋認証を使ってアンロックも可能です。
1サービスで複数アカウントを管理するのにも対応しています。バックアップ機能もあり、インポートとしてandOTPやFreeOTPが利用できます。
Aegis Authenticator – Secure 2FA app for Android
2FAuth
2FAuthはこの手のソフトウェアとしては珍しく、Webベースで動作します。そのため、URLと認証さえ行えば、自分のデバイスでなくとも多要素認証を行えます。
アイコンは見やすいグリッドで並ぶ形になっており、見やすいです。チーム内で共有するのにも便利そうです。
AuthenticatorPro
Authenticator ProはAndroidに加えてWear OSをサポートしたOTP管理アプリです。Wear OSをサポートしたものは多くないので、スマートウォッチを使う方にとっては便利そうです。
バックアップ機能やデータのカテゴリー分け管理、インターネットアクセスが不要などの特徴があります。
jamie-mh/AuthenticatorPro: Two-Factor Authentication (2FA) client for Android + Wear OS
andOTP
andOTPはAndroid向けのOTP管理アプリです。現在はメンテナンスされていませんが、Google Playではまだ公開されています。
コードはデフォルトでは表示されず、コピーのみできるようになっています。データのバックアップ機能があり、暗号化した状態でエクスポートできます。
andOTP/andOTP: [Unmaintained] Open source two-factor authentication for Android
otp-man
otp-manはElectronで作成されており、デスクトップマシンで利用できます。パスワードロック機能があり、パスワードが合っていないと表示されません。
データはlocalStorageに保存される仕組みになっています。
mhingston/otp-man: OTP Manager
bitwarden/mobile
オープンソースのパスワード管理Bitwardenはワンタイムパスワードも管理できます。QRコードを貼り付けるだけなので、とても簡単です。
Bitwardenは単体アプリでは動作せず、サーバーが別途必要です。
bitwarden/mobile: The mobile app vault (iOS and Android).
まとめ
オープンソースのものはデータをバックアップできたり、別なアプリのデータをインポートできるなどオープンデータの意識が強いものが多いです。これは企業提供のものと比べて便利です。
単体アプリとして動作するものはインターネットアクセスを必要とせず、オフラインで使えるのも便利です。よりセキュアであるためにも、オフライン動作するものはお勧めです。
NotePM(ノートピーエム) は、Webで簡単にマニュアル作成できて、強力な検索機能でほしい情報をすぐに見つけられるサービスです。さまざまな業界業種に導入されている人気サービスで、大手IT製品レビューサイトでは、とくに『使いやすいさ・導入しやすさ』を高く評価されています。
NotePMの特徴
- マニュアル作成、バージョン管理、社外メンバー共有
- 強力な検索機能。PDFやExcelの中身も全文検索
- 社内FAQ・質問箱・社内ポータルとしても活用できる
- 銀行、大学も導入している高度なセキュリティ。安全に情報共有できる
URL: https://notepm.jp/
