タイトルそのままの話です。先日不意に機種変更を実施しましたが、一部のネットサービスに入れなくて手間がかかりました。そのサービスは以下に該当していました。
- 二段階認証サービスを設定していて
- Google Authenticatorで認証コードを生成している
Google Authenticator
カテゴリ: ユーティリティ
Authenticatorは一切引き継がない
二段階認証については過去記事に書きましたのでそちらをご覧ください。
同じiPhone同士で機種変更をし、バックアップからも復元をしたんですが、Authenticatorの設定は全く引き継がれない(セキュリティ上?)為、一部アプリでは「認証デバイスなし」として遠回りする事になりました。
アプリやサービスの何かが悪い、という話ではないので利用者は備えましょうという話です。
機種変更前後の流れ
機種変更前に
そんな事態を避ける為に、機種変更の当日は使っているサービス全てにひと通りログオンしておく事を勧めます。ログインはPCやタブレットなど、機種変更するデバイス以外なら何でも可。やっぱりPCがベストだとは思いますが。その際「○○日間はアカウントを記憶する」や「ログオン情報を保持する」といったチェックを有効にし、ログインセッションを残しておきます。
半日だって記憶しておくのは怖い!という方は後に書くバックアップコードの欄を御覧ください。
機種変更したら
PC(タブレット)で目的のサービスにログインし、アカウントやセキュリティのページを開きます。そこから再度Authenticatorにサービスを登録していく訳ですが、過去登録に使ったバーコードを再表示する機能はありません(少なくとも自分が使った6つのサービスでは)。登録用バーコードも使い捨てにしてセキュリティを確保していると思われます。
そこで二段階認証の再登録となりますが、おおまかに2つのタイプがあります。
- 他予備デバイスで許可できるタイプ(Google,Dropbox etc.)
予備の認証デバイス(固定電話)が登録でき、二段階認証を解除せず再設定ができるサービス。一番セキュアなタイプです。一度「SMS/音声に切り替え」を行いアプリ認証を解除(予備デバイスにSMSor電話が届くので認証)。その後もう一度「アプリでのコード生成」を選べば、登録用二次元バーコードが表示されます。それをAuthenticatorのバーコードリーダーにて撮影すればOK。
ログインセッションが無くても予備デバイスでログインが可能です。 - 管理画面にアクセスできてないとダメなタイプ(TeamViewer etc.)
現在ログインに成功している事が前提で、アカウントの管理画面にて二段階認証を完全解除→再登録するタイプ。楽な反面、ログインセッションが残っていないとこの設定画面にすら入れません。もしセッションを残し忘れていたら以下のバックアップコードの出番。
すべてのアプリの再登録が終わったら、一度ログオフして各サービスの「ログイン情報の記憶」は解除しておきましょう。
事前にバックアップコードを準備しよう
今回の様にAuthenticatorが使えなくなり、ログインセッションも残っていなかったらバックアップコードが必要になります。バックアップコードは正常にログイン出来ている間のみ、アカウント管理画面から生成が可能。以下はDropboxの例。
二段階認証を設定しているアプリはすべて、普段からバックアップコードを取得しセキュアな場所に保管しましょう。Googleの様に他のデバイスを使っての認証を勧めてくれるサービスなら出番はそうそう来ないとは思いますが。