「vPro友の会」情報

EMAの二要素認証の主なアプリの対応状況を調べた

 リモートワークが広まったことで増えたのがPCの持ち出し。どこでも仕事ができるようになって便利になった一方で、PCを管理する情シスにとっては苦労のタネにも。

 そんな情シスの強い味方になってくれるのが、インテルの中でも最高のセキュリティ性能を持ち、さらに遠く離れた場所からでもPCを起動したり、BIOSをアップデートしたりできてしまうIntel vPro プラットフォームだ。

 そんなIntel vPro プラットフォームの特徴や設定方法について、元インテルのエンジニアが解説している「vPro友の会」が更新された。

主なモバイルアプリの二要素認証のアルゴリズム対応状況を調べた

 今回更新された第19回では、前回紹介したEMAで二要素認証(2FA)を有効にする方法について、主なモバイルアプリ側の対応を調べています。

 EMAでの二要素認証では、モバイルアプリでの認証のアルゴリズムに、デフォルトではSHA1を使うようになっています。これを、より強度の高いSHA256やSHA512に変更することもできますが、そのためにはモバイルアプリ側が対応している必要があります。

 そこで今回の記事では、主な認証アプリについて、SHA1、SHA-256、SHA-512での動作を確認しています。

 取り上げられている認証アプリは、Microsoft Authenticator、Google Authenticator、Twillio Authy Authenticator、okta Verify、LastPass Authenticator、Duo Mobileです。

 結果を言ってしまうと、どのアプリでもSHA-1では問題ありませんでしたが、SHA-256やSHA-512ではokta VerifyとLastPass Authenticatorでのみ動作しました。詳細は記事をご覧ください。

【okta Verify】

 なお、動作しなかったアプリでも設定変更やバージョンアップによって対応することもあるかと思いますが、現時点の動作ということでご了承ください。