読者です 読者をやめる 読者になる 読者になる

やってみる

アウトプットすべく己を導くためのブログ。その試行錯誤すらたれ流す。

WinAuthで二要素認証のワンタイムパスワードを生成させてみた

PCだけで二要素認証に使う6桁のソフトウェアトークン?ワンタイムパスワード?が生成できた。スマホも電話番号も不要。

前回まで

前回、二要素認証用スマホアプリ(ソフトウェアトークン生成器)が必要だったが、スマホを持っていないため断念した。

  • スマホ持ちたくない
  • 電話番号おしえたくない

今回

WinAuthというツールを使えば、二要素認証用スマホアプリが使えるらしい。参考

用意

ダウンロード

WinAuthの 3.5.1(.NET 3.5) (2016-06-07) をダウンロードした。 これならWindowsXPでも動作する。

適当なところで解凍する。

ワンタイムパスワード生成の登録

  1. WinAuth.exeを実行する
    1
  2. Addボタンを押下する
  3. 一覧からGoogleを選択する 2
  4. 1. Enter the Select Code ...のテキストボックスに、前回GitHubのサイトのQRコードから入手したotpauth://totp/github.com/ユーザ名?issuer=GitHub&secret=16桁のコードをペーストする 3
    4
  5. Verify Authenticatorボタンを押下する 5
  6. 3. Verify the following ...のテキストボックスに表示された6桁の数値がワンタイムパスワード(OTP)である 6
    • 下の青いバーは1秒ごとに進んでいく。30秒するとクリアされる。OTPも新しいものに変わる 7

パスワード設定

  1. OKボタンを押下する
    1
  2. 初回にかぎり保護する方法の設定を要求される
    2
  3. 今回はパスワードにした。PasswordVerifyに同じパスワード文字列を入力する 3

当然だが、このパスワードはWinAuthで使うので覚えておくこと。

2回目以降

  1. 次回からは以下のような表示になる 4
  2. 30秒経過すると無効になって以下のような表示になる
  3. 再発行するためには以下の部分をクリックする 5

なお、クリックした時点でクリップボードに6桁のワンタイムパスワードがコピーされていた。 あとは入力を求められたサイトでペーストするだけである。

バックアップ

  1. 歯車アイコンを押下する
  2. Exportを選択する 1
  3. 先ほど設定したパスワードを入力する 2
  4. 任意のzipパスワードを入れる
  5. 任意のファイル名を入れる(a.zipなど。拡張子はzip) 3
  6. WinAuth.exeとおなじディレクトリにa.zipが作成される

解凍ソフトでzipファイルにパスワードを入力し解凍すると、テキストファイルがある。 内容はGitHubのサイトのQRコードから取得した文字列である。

所感

これならGitHubの二要素認証もできそう。次回やってみる。