Google Authenticator

Google AuthenticatorとはGoogleが開発した二段階認証を行うトークンソフトウェアである。AuthenticatorはユーザーがGoogleのサービスにログインする時に必要な通常のIDとパスワードと共に入力しなければいけない6桁の数字コードを提供する。また、LastPassやDropboxといった他社製のアプリケーションでもコードを発行することが出来る。

GoogleはiOS^[1]、BlackBerry、Android^[2]バージョンのAuthenticatorを提供している。他にも幾つかのサードパーティでも実装している。

• Windows Phone 7: Authenticator
• Windows Mobile: Google Authenticator for Windows Mobile
• Java CLI: Authenticator.jar
• Java GUI: JAuth
• J2ME: gauthj2me lwuitgauthj2me Mobile-OTP
• PalmOS: gauthj2me
• webOS: GAuth
• Windows: gauth4win
• HTML5: html5-google-authenticator
• MeeGo/Harmattan (Nokia N9): GAuth

Googleは各ユーザーに80ビット秘密鍵を生成し16文字のbase32文字列かQRコードで提供している。クライアントはUNIX時間で30秒ごとに代わるメッセージを伴ったこの秘密鍵を使ってHMAC-SHA1を作っている。HMACの部分が6桁数字のコードに変換される。

Google AuthenticatorはRFC 6238で定義されたtime-based One-time Password Algorithmを使用している。

• Google Authenticator on Google Help
• Google Authenticator implementation in Python on Stack Overflow