PCだけで二要素認証に使う6桁のソフトウェアトークン？ワンタイムパスワード？が生成できた。スマホも電話番号も不要。

前回まで

前回、二要素認証用スマホアプリ（ソフトウェアトークン生成器）が必要だったが、スマホを持っていないため断念した。

• スマホ持ちたくない
• 電話番号おしえたくない

今回

WinAuthというツールを使えば、二要素認証用スマホアプリが使えるらしい。参考

用意

ダウンロード

WinAuthの 3.5.1(.NET 3.5) (2016-06-07) をダウンロードした。 これならWindowsXPでも動作する。

適当なところで解凍する。

ワンタイムパスワード生成の登録

1. WinAuth.exeを実行する
   
2. Addボタンを押下する
3. 一覧からGoogleを選択する
4. 1. Enter the Select Code ...のテキストボックスに、前回GitHubのサイトのQRコードから入手したotpauth://totp/github.com/ユーザ名?issuer=GitHub&secret=16桁のコードをペーストする
   
5. Verify Authenticatorボタンを押下する
6. 3. Verify the following ...のテキストボックスに表示された6桁の数値がワンタイムパスワード(OTP)である
   • 下の青いバーは1秒ごとに進んでいく。30秒するとクリアされる。OTPも新しいものに変わる

パスワード設定

1. OKボタンを押下する
   
2. 初回にかぎり保護する方法の設定を要求される
   
3. 今回はパスワードにした。PasswordとVerifyに同じパスワード文字列を入力する

当然だが、このパスワードはWinAuthで使うので覚えておくこと。

2回目以降

1. 次回からは以下のような表示になる
2. 30秒経過すると無効になって以下のような表示になる
3. 再発行するためには以下の部分をクリックする

なお、クリックした時点でクリップボードに6桁のワンタイムパスワードがコピーされていた。 あとは入力を求められたサイトでペーストするだけである。

バックアップ

1. 歯車アイコンを押下する
2. Exportを選択する
3. 先ほど設定したパスワードを入力する
4. 任意のzipパスワードを入れる
5. 任意のファイル名を入れる(a.zipなど。拡張子はzip)
6. WinAuth.exeとおなじディレクトリにa.zipが作成される

解凍ソフトでzipファイルにパスワードを入力し解凍すると、テキストファイルがある。 内容はGitHubのサイトのQRコードから取得した文字列である。

所感

これならGitHubの二要素認証もできそう。次回やってみる。