追記:Google AuthenticatorがGoogleアカウントでのバックアップに対応したようです
Google Authenticator、Googleアカウントでのバックアップに対応したようです。なので、アカウントに紐づければバックアップされるようです。
一応この記事の内容は残しておきます。
「1Password」でセキュリティ対策は万全と思いきや?
以前ブログで書いたように、私は多数のWebサービスのユーザ/パスワードから、個人情報、マイナンバーカードなど、人に知られてはいけないセキュアな情報は、全て「1Password」で管理しています。
有料アプリですが、これがあると新しいサービスを登録するときの煩わしさ、「パスワード流出しちゃった、メンゴ」という使用しているサービスからのメールへの怒り、パスワード入力の手間、パスワードを思い出せなくて悩む時間などから開放されるので、お金以上の価値を感じています。
そんな「とりあえず1Passwordあればバッチリでしょ!」と考えていた自分ですが、以下の記事を読んで冷や汗をかきました。
たしかに、2段階認証を設定したものの、スマートフォンを無くしたときのことは全く想定していませんでした。
2段階認証自体は、ユーザー名とパスワード以外の要素でセキュリティを担保する仕組みで、使うことは全く問題ありません(むしろセキュアで良いです)。問題は、2段階認証に使うデバイス、自分の場合はスマートフォンを無くしたときのことを考えていなかったことです。
私も紹介した記事に書いてあるように、再インストールしたら勝手に復活するものだと思っていましたが、そうではないようです。
記事に対策が書いていなかったので、対策を調べてみました。
2段階認証の紛失対策
2段階認証として、一番有名と思われるGoogle Authenticatorというアプリのケースで説明します。
とても簡単で、エクスポート機能がついています。右上の「…」ボタンから「アカウントのエクスポート」を選択します(以下参照)。
あとは、QRコードが出てくるのでそれを保存するだけです(スマートフォンのスクリーンショットで画像ファイルにしました)。QRコードの保存場所は、私はもちろん1Passwordにしています(文章という機能で画像もアップロードできます)。
ためしに、普段使っていないAndroidスマートフォンにGoogle AuthenticatorをインストールしてQRコードを読ませたら、ちゃんとインポートできました。
本来は、スマートフォンの移行のときに使う機能のようですが、このようにバックアップとして使うことも可能です。注意点は、新しいサービスを追加したら、そのたびにQRコードをエクスポートして保存しなおす必要がある点ですね。
なお、MicrosoftもAuthenticatorアプリを出していて、こちらはマイクロソフトアカウントを使えば、クラウドで自動でバックアップされます。今から使う人は、Microsoft Authenticatorの方が便利かもしれませんね。
まとめ
2段階認証のワナ「スマートフォンを紛失したとき」の対応に関して書きました。
セキュリティ、設定することばかりに気がいき、デバイスを紛失したことまで考えられていなくて、いざ無くしたときに「どうしよう…」となってしまう人が多いのではないかなと思います。いくらセキュアな情報でも、自分がアクセスして使うことができなかったら意味がないですね。
今回事前に気づけてよかったので、周知のために記事を書いてみました。バックアップとらないまま、2段階認証を解除するのは凄い大変なようなので、この記事で「あ、やってなかった!」と気づいたら人は、早めに対策するのがオススメです。