HYDRO Raindrop 2FAを理解してみよう!

HYDRO プロダクツ 解説

HYDRO Raindrop 2FAを理解してみよう!こんにちは、ノリヒロです。HYDROのYoutubeチャンネルに各プロジェクトを説明した動画があります。非常にかわいらしく、わかりやすいので日本語訳をつけてみました。本当は字幕にしたかったのですが…チャンネル運営者(Hydro運営)の許可が必要なようで今回は断念しました。運営と交渉をしはじめましたので、うまくいけば次回は字幕付きの動画としてご紹介できるかもしれません。

HYDRO Raindrop 2FAとGoolge認証を比べてみる

目次
①HYDRO Raindrop 2FA動画解説

②実際にHydroAPP 2FAを試してみた

 

①HYDRO Raindrop 2FA動画解説

元動画はこちらです。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

Google 2FAとHydro 2FAの違いが分かりましたでしょうか。
大きな違いとしては、認証コードを発行しているのがGoogle:スマホ(タブレット) Hydro:WEBサイトであることですね。利便性がやや劣る感じはしますが、安全性では勝っているでしょうか。また、スマホ紛失等で認証アプリが失われても、HydroAPPはシードワードで復帰ができる点が素晴らしいですね。

②実際にHydro2FAを試してみた

この流れを意識しながら実際にHYDRO Raindrop 2FAを試してみます。現在HYDRO 2FAを使用できるのは、HYDROのHP(Developer Login)のみだそうです。のちのち提携先の企業に2FAを使用できる機能を追加していくとのこと。
事前準備として、①HYDRO APPのダウンロード&HydroIDの取得+②公式HPでのメルアド登録&パスワード設定+①と②のリンクは必要となりますが今回は割愛します。別の記事で報告する予定です。

1
①HYDROGENの公式HPログイン画面です。登録したE-mailとPasswordを入力して「LOG IN」をします。

Inked2_LI
②成功すると、HydroモバイルAPPへ入力するための6桁のコードが現れます。今回は「121212」とします。

Screenshot_2018-09-20-00-03-38
③HYDRO アプリに移動します。ログインするための入力画面が開きますので、先ほどの「121212」を入力して「Continue」を押します。

Inked2_LI
④アプリでの送信が確認できたら、HPへ戻り、「Authenticate(確認)」を押します。これで2FAログイン完了です。

Google認証では、アプリがコードを発行します。通常、ハッカーはフィッシングサイトを使用する事が多いようです。パスワードや認証コードの適否に関係なくログインできるようにみせかけられるので、そのサイトが本物かどうかをチェックする(URLで確認するなど)以外には判断がつきにくいでしょう。

一方HYDRO認証では、まずサイトがコードを発行するという前提があります。ハッカーが不正ログインを行うためには次の問題を突破しなければなりません。
①サイトの認証コード予測
②アプリでコード入力後に渡されるサイトへの暗号通信の解読
③サイトでの検証作業

これだけでも、HYDRO認証はGOOGLE認証に比べると安全性が高いですね。あとは、HYDRO 2FA認証がどのくらいのサイトで使用されるかが成功のカギになりそうです。

いかがでしたでしょうか。駆け足になりましたが、今後もHYDRO YOUTUBEチャンネルの動画をご紹介しようと思います。次回は字幕付きでできればなあ。間違い等がありましたらコメントいただければ幸いです。

アプリ版KYC&顔認証、新規登録をしたいあなたへ…

CoinExはこちらから登録できます

コメント