Windows Vista/7/8/10 及び Windows 2008/2012対応
Google Authenticator 2段階認証

GAauthLogon は Windows へのサインインをユーザ名/パスワード認証とGoogle Authenticator が表示するワンタイムパスワード(OTP)との 2段階で行う Windows認証ソフトウェアです。よりセキュアな Windows ログオン認証を簡単に実現できます。

Google Authenticator は Android / iPhone スマートフォン対応アプリが無償提供されています。

セキュリティ強化に努める Web サイトは 2段階認証をオプションとして取り入れています。 2段階認証をオプションを 有効にすると、サイトを登録する2次元バーコードが表示されます。デバイス(Google Authenticator等)でバーコードを読み取り登録します。2段階認証が有効になると、 ユーザ/パスワード認証成功後、認証コード入力が求められます。ここでサイトを登録したデバイス(Google Authenticator等)が表示するコードを入力します。

GAuthLogon は、この2段階認証を有効にした Webサイトへのログインと同じ2段階認証を Windows サインインで実現します。 GAuthLogonインストール後、ログインしたユーザは AddToken というツールでバーコードを表示させて、デバイス(Google Authenticator等)にユーザを登録します。GAuthLogon で Windows にサインインしようとすると、最初にユーザ名/パスワード、 次に認証コード入力を求められます。

インターネット経由でアクセス可能な Windowsサーバに GAuthLogon を導入するだけで、Windowsサーバへのログインを 2段階にできます。

New VMWare VDI対応版提供開始 2018/4月

VMWare 仮想デスクトプ基盤の仮想 Windows マシーンでワンタイムパスワード認証を可能とするバージョン GAuthLogonV の提供を開始しました。GAuthlogon と仕組みは異なりますが、同じように 2段階認証機能を実現します

GAuthLogonのクライアントOS版のライセンス
ライセンスは有償提供です。

GAuthLogon で Windows にサインインするには、2段階の認証を行います。

  • 最初はWindows ユーザ名とパスワードで認証します。


    - 設定により Windows標準の PasswordProvider でユーザ認証を行うこともできます. この設定を有効にすると GAuthLogon は PasswordProvider と同じ振る舞いをする様になります。GAuthLogonでPasswordProviderを置き換えるような使い方をしても、PasswordProvider の機能、使い勝手を失うことがありません。

  • 成功したら2段階目は Google Authenticator 認証コードによる認証を行います


    2段階目が成功したらサインインできます。

    認証コードは、Google Authenticator が表示する時間ベースのワンタイムパスワードを入力します。

    ユーザ名/パスワードが流出したとしても、ワンタイムパスワードを発行する Google Authenticator による認証で Windows の不正利用を食い止めることができます。

    対応 OS

    GAuthLogonは、Windows 8 / Windows 2012 Server から導入された新しいサインインの仕組みに対応します。Windows Vista/7/2008 Server では従来の仕組みに対応します

    • Windows 10( 32bit / 64bit ) アニバーサリエディション対応
    • Windows 8 / 8.1( 32bit / 64bit )
    • Windows 7( 32bit / 64bit )
    • Windows Vista( 32bit / 64bit )
    • Windows 2016 Server(64bit)
    • Windows 2012 Server(64bit)
    • Windows 2008 Server( 32bit / 64bit )