Aegis Authenticator は Android に最適

Aegis Authenticator は、ワークフローを保護して高速化するための便利なオプションを多数備えた、多要素認証用のシンプルなアプリです。

Aegis Authenticator is a multi-factor authentication app for Android devices. It doesn't collect any data, and it offers extra layers of token protection by urging you to keep your data behind a biometric lock or a password. We appreciate the app's helpful appearance and behavior customization settings, and we like that the app can import and export tokens to and from other authentication apps.

Aegis Authenticator は、Android デバイス用の多要素認証アプリです。データは一切収集せず、データを生体認証ロックまたはパスワードで保護するよう要求することで、追加のトークン保護層を提供します。アプリの便利な外観と動作のカスタマイズ設定を高く評価しており、アプリが他の認証アプリとの間でトークンをインポートおよびエクスポートできることも気に入っています。

Getting Started With Aegis Authenticator

Aegis Authenticator の使用を開始する

As we noted earlier, Aegis is only for Android devices. No desktop, iOS, or wearable versions are available. The only app we've reviewed with watchOS compatibility is Authy.

前述したように、Aegis は Android デバイスのみに対応しています。デスクトップ、iOS、またはウェアラブルのバージョンは利用できません。 watchOS との互換性を確認した唯一のアプリは Authy です。

We tested Aegis using a Samsung Galaxy A71 5G running Android 13. We like that the app asks you to create a password or use biometrics, such as a face or fingerprint scan, to unlock your token vault. It's an extra layer of protection that can keep your vault from being accessed without your consent. After setting a password, you can navigate to the Settings menu and set up a separate password for decrypting backups and exports. That way, even if someone has the password to your token vault, they still can't access your data.

Android 13 を実行している Samsung Galaxy A71 5G を使用して Aegis をテストしました。アプリがトークン保管庫のロックを解除するために、パスワードを作成するか、顔や指紋のスキャンなどの生体認証を使用するように要求する点が気に入っています。これは、ユーザーの同意なしにボールトにアクセスできないようにするための追加の保護層です。パスワードを設定した後、「設定」メニューに移動し、バックアップとエクスポートを復号化するための別のパスワードを設定できます。そうすれば、たとえ誰かがトークン保管庫のパスワードを知っていたとしても、データにアクセスすることはできません。

Signup Requirements

サインアップ要件

The app does not offer options to create or sign up for an account, which is ideal. Generating tokens isn't a data-hungry process, so we like apps in this category that don't require email addresses, phone numbers, or other information just to use.

このアプリには、理想的なアカウントの作成またはサインアップのオプションはありません。トークンの生成は大量のデータを必要とするプロセスではないため、このカテゴリでは、使用するためだけにメール アドレス、電話番号、その他の情報を必要としないアプリが好まれます。

Data Collection Policies

データ収集ポリシー

According to the Google Play listing for Aegis Authenticator, the app does not collect any data. The app's privacy policy is just three sentences long and states that it only requires camera access to scan QR codes, which appears to be accurate. This is a refreshing change, as it's not unusual for authenticator apps to collect location or diagnostic data, as we've seen from Microsoft Authenticator. Similarly, Google Authenticator requests data from eight different app categories, including your Contacts list, photos, and videos.

Aegis Authenticator の Google Play リストによると、このアプリはデータを収集しません。このアプリのプライバシー ポリシーはわずか 3 文で、QR コードをスキャンするためにのみカメラへのアクセスが必要であると記載されており、これは正確であるようです。 Microsoft Authenticator で見てきたように、認証アプリが位置情報や診断データを収集することは珍しいことではないため、これは新鮮な変更です。同様に、Google Authenticator は、連絡先リスト、写真、ビデオなどの 8 つの異なるアプリ カテゴリからデータをリクエストします。

Hands On With Aegis Authenticator

Aegis Authenticator の実践

The app's default interface has a black, gray, and white layout with easy-to-navigate menus. Screenshots are disabled by default, a helpful feature we've also seen in 2FAS. As you peruse the menus, the Appearance section allows you to adjust the color scheme to your liking. We changed ours to match the test phone's background and color settings.

アプリのデフォルトのインターフェースは、黒、グレー、白のレイアウトで、ナビゲーションしやすいメニューが付いています。スクリーンショットはデフォルトでは無効になっています。これは 2FAS でも見られる便利な機能です。メニューを熟読すると、「外観」セクションで配色を好みに合わせて調整できます。テスト用携帯電話の背景と色の設定に合わせて変更しました。

In the Behavior section of the Settings menu, you can change how you interact with the tokens the app generates. To test this, we activated a setting to immediately minimize the app after copying a token. That way the numbers are visible for the least amount of time, shoulder surfers don't get a chance to read your codes, and you don't have to remember to close the app window on your phone. This setting worked well throughout our testing. You can also customize the order of your tokens from the app's dashboard, and long-pressing on a token allows you to edit or delete its name.

[設定] メニューの [動作] セクションでは、アプリが生成するトークンの操作方法を変更できます。これをテストするために、トークンをコピーした後すぐにアプリを最小化する設定を有効にしました。そうすれば、数字が表示される時間が最小限に抑えられ、ショルダー サーファーがコードを読み取る機会がなくなり、携帯電話のアプリ ウィンドウを忘れずに閉じる必要がなくなります。この設定は、テスト全体を通してうまく機能しました。アプリのダッシュボードからトークンの順序をカスタマイズすることもでき、トークンを長押しすると名前を編集または削除できます。

Creating a new token is as easy as scanning a QR code or image, or manually entering a code to connect the app with your online account. We enabled multi-factor authentication on the X account we use for testing and were able to log in using the code generated by Aegis successfully. To view your login history on the app, visit the Security menu and view the Audit Log.

新しいトークンの作成は、QR コードまたは画像をスキャンするか、コードを手動で入力してアプリをオンライン アカウントに接続するだけで簡単に作成できます。テストに使用する X アカウントで多要素認証を有効にし、Aegis によって生成されたコードを使用して正常にログインできました。アプリでログイン履歴を表示するには、[セキュリティ] メニューにアクセスし、監査ログを表示します。

We also like that you can quickly delete your tokens if you think they're in danger. A setting in the vault allows you to use Ripple, a panic button trigger from the Guardian Project, to delete your token vault instantly.

また、トークンが危険にさらされていると思われる場合は、すぐに削除できることも気に入っています。ボールトの設定により、Guardian プロジェクトのパニック ボタン トリガーである Ripple を使用して、トークン ボールトを即座に削除できます。

Backing Up Account Info

アカウント情報のバックアップ

With Aegis Authenticator, you can create an auto-backup schedule or set reminders to save your data to Android Cloud or external storage. It's a good idea to back up your data so you can still log in to your accounts with a new phone if your old one is lost or stolen. Visit the Settings menu to explore those options.

Aegis Authenticator を使用すると、自動バックアップ スケジュールを作成したり、Android Cloud または外部ストレージにデータを保存するためのリマインダーを設定したりできます。古い携帯電話を紛失したり盗まれたりした場合でも、新しい携帯電話でアカウントにログインできるように、データをバックアップすることをお勧めします。これらのオプションを確認するには、[設定] メニューにアクセスしてください。

Token Exporting and Importing

トークンのエクスポートとインポート

In an unusual but welcome move, Aegis can import token lists saved by other apps as plain text files. It can process special files from 17 competing apps, including 2FAS, Authy, Battle.net Authenticator, and Steam. You can also import tokens directly from another app if you have it installed and are willing to give Aegis Authenticator root access, which involves a bit of trust on your part. We recommend sticking with the file import option, which worked well during our tests.

異例だが歓迎すべき動きとして、Aegis は他のアプリによって保存されたトークン リストをプレーン テキスト ファイルとしてインポートできるようになりました。 2FAS、Authy、Battle.net Authenticator、Steam など、17 の競合アプリからの特殊ファイルを処理できます。別のアプリがインストールされていて、Aegis Authenticator にルート アクセスを許可する場合は、別のアプリからトークンを直接インポートすることもできます。これには、ある程度の信頼が必要です。ファイル インポート オプションをそのまま使用することをお勧めします。テストではうまく機能しました。

You can also export your token list to use it in another app. We successfully imported our Aegis list to Google Authenticator, for example. We also like that you can long-press on a token in your vault and generate a QR code to transfer the individual account token to a different authenticator app. Only 2FAS allows for easy exports and imports like Aegis, the rest of the apps

トークン リストをエクスポートして、別のアプリで使用することもできます。たとえば、Aegis リストを Google Authenticator に正常にインポートしました。また、ボールト内のトークンを長押しして QR コードを生成し、個別のアカウント トークンを別の認証アプリに転送できることも気に入っています。 Aegis や他のアプリのように簡単にエクスポートおよびインポートできるのは 2FAS だけです