2段階認証のワナ「スマートフォンを紛失したとき」の対策をした

追記:Google AuthenticatorがGoogleアカウントでのバックアップに対応したようです

 Google Authenticator、Googleアカウントでのバックアップに対応したようです。なので、アカウントに紐づければバックアップされるようです。

 一応この記事の内容は残しておきます。

「1Password」でセキュリティ対策は万全と思いきや?

 以前ブログで書いたように、私は多数のWebサービスのユーザ/パスワードから、個人情報、マイナンバーカードなど、人に知られてはいけないセキュアな情報は、全て「1Password」で管理しています。

 有料アプリですが、これがあると新しいサービスを登録するときの煩わしさ、「パスワード流出しちゃった、メンゴ」という使用しているサービスからのメールへの怒り、パスワード入力の手間、パスワードを思い出せなくて悩む時間などから開放されるので、お金以上の価値を感じています。

 そんな「とりあえず1Passwordあればバッチリでしょ!」と考えていた自分ですが、以下の記事を読んで冷や汗をかきました。

 たしかに、2段階認証を設定したものの、スマートフォンを無くしたときのことは全く想定していませんでした。

 2段階認証自体は、ユーザー名とパスワード以外の要素でセキュリティを担保する仕組みで、使うことは全く問題ありません(むしろセキュアで良いです)。問題は、2段階認証に使うデバイス、自分の場合はスマートフォンを無くしたときのことを考えていなかったことです。

 私も紹介した記事に書いてあるように、再インストールしたら勝手に復活するものだと思っていましたが、そうではないようです。

 記事に対策が書いていなかったので、対策を調べてみました。

2段階認証の紛失対策

 2段階認証として、一番有名と思われるGoogle Authenticatorというアプリのケースで説明します。

 とても簡単で、エクスポート機能がついています。右上の「…」ボタンから「アカウントのエクスポート」を選択します(以下参照)。

 あとは、QRコードが出てくるのでそれを保存するだけです(スマートフォンのスクリーンショットで画像ファイルにしました)。QRコードの保存場所は、私はもちろん1Passwordにしています(文章という機能で画像もアップロードできます)。

 ためしに、普段使っていないAndroidスマートフォンにGoogle AuthenticatorをインストールしてQRコードを読ませたら、ちゃんとインポートできました。

 本来は、スマートフォンの移行のときに使う機能のようですが、このようにバックアップとして使うことも可能です。注意点は、新しいサービスを追加したら、そのたびにQRコードをエクスポートして保存しなおす必要がある点ですね。

 なお、MicrosoftもAuthenticatorアプリを出していて、こちらはマイクロソフトアカウントを使えば、クラウドで自動でバックアップされます。今から使う人は、Microsoft Authenticatorの方が便利かもしれませんね。

まとめ

 2段階認証のワナ「スマートフォンを紛失したとき」の対応に関して書きました。

 セキュリティ、設定することばかりに気がいき、デバイスを紛失したことまで考えられていなくて、いざ無くしたときに「どうしよう…」となってしまう人が多いのではないかなと思います。いくらセキュアな情報でも、自分がアクセスして使うことができなかったら意味がないですね。

 今回事前に気づけてよかったので、周知のために記事を書いてみました。バックアップとらないまま、2段階認証を解除するのは凄い大変なようなので、この記事で「あ、やってなかった!」と気づいたら人は、早めに対策するのがオススメです。

関連記事