ご自身が使っている様々なWebサービスやアプリ等で、二段階認証を設定している人はどれくらいいるのでしょうか?仮想通貨の取引やネットバンキング等をほとんどしない人は、「二段階認証って?」「Google Authenticatorって何?」と疑問ばかりになるかもしれません。
そこで今回は、二段階認証アプリとしてかなりメジャーなGoogle Authenticatorについて、基本的な設定方法から操作方法、そして携帯電話を機種変更する時にどのような手続きが必要なのかをご説明していきたいと思います。
この記事を読めば、「二段階認証が何か分からない」「Google Authenticatorって何?」と思っている人でも、すぐにアプリをダウンロードして二段階設定に取り掛かってもらえるはずです。
Contents[OPEN]
- 1機種変更したらGoogle Authenticatorを移行しよう!
- 1.1Google Authenticatorとは?
- 1.2普通にバックアップしただけではデータが移行できない!
- 2Google Authenticatorの移行準備
- 2.1元のスマホの二段階認証の設定ページを開いておく
- 2.2サービス内容をメモしておく(バックアップしておく)
- 2.3新しいスマホにGoogle Authenticatorアプリをインストール
- 2.4新しいスマホにアカウントを登録する
- 2.5アカウントを追加したい時は?
- 3Google Authenticatorの移行方法
- 4Google Authenticatorの移行後にやること
- 4.1デバイスの変更を確認する
- 4.2古いスマホの登録を削除
- 4.3必要なサービスやアカウントの再登録
- 5Google Authenticatorを使いこなしてセキュリティを万全に!
機種変更したらGoogle Authenticatorを移行しよう!
では早速、Google Authenticatorについての説明をしていきましょう。
Google Authenticatorとは?
Google Authenticatorというのは、Googleが開発した二段階認証のアプリで、iPhoneでもAndroidでも利用することができるとても便利なツールです。読み方は「グーグル オーセンティケータ」です。
たくさんあるアプリの中で、「何を使ったらいいのかわからない」「どれが一番安全なの?」と心配になることも多いかと思いますが、Google AuthenticatorはGoogleが作ったアプリというだけでも安心することが出来ますよね。
仮想通貨の取引所では、何らかの二段階認証を推奨されていますし、ネットショッピングやネットバンキング等、お金や個人情報に関わることを携帯で頻繁にやり取りする人は、必ず設定しておきましょう。
最近ではInstagramなどのSNSにも取り入れられ、不正ログインの防止に役立っているアプリです。
普通にバックアップしただけではデータが移行できない!
機種変更をしたら、データをバックアップから復元することが多いと思います。また、復元しなくても、ログインし直すだけで同じデータをそのまま使えることもありますよね。
でも、Google Authenticatorは、復元やログインだけではデータを引き継ぐことができないんです。
セキュリティのためとはいえ、ちょっと複雑な手順が必要になってきますので、方法をご紹介していきます。
Google Authenticatorの移行準備
では早速、二段階認証アプリGoogle Authenticatorの移行準備について、注意点を踏まえながら順番に説明していきます。これからご紹介していくポイントを押さえておけば、比較的スムーズに移行できますよ。
元のスマホの二段階認証の設定ページを開いておく
全てのアカウントやサービスを新しいスマホに登録し終わるまで、前のスマホは手元に置いて、常に確認ないしは使えるようにしておくのがおすすめです。
そうしておけば、いつでも二段階認証のコードを作成できますし、2台のスマホを照らし合わせて、再登録等の設定が漏れているアカウントやサービスがないか、細かくチェックできるからです。
また、二段階認証の手段には例えばGoogleアカウントの場合、Google Authenticator以外にも電話やSMSでもコードを確認できます。
どのサービスはどの認証手段があるのか、どれを選択するのか事前に確認して準備しておきましょう!
FIXER cloud.config Tech Blog
こんにちは!藤谷です。 今回はAndroidの端末初期化時に2段階認証アプリの設定で少し大変な思いをしましたので、皆さんに共有します。
セキュリティ強化のため、「2段階認証」を設定しましょう!!という流れですが、よくわからずに設定すると、後で大変なことになります。
これは…ハマりやすい?!意外な落とし穴と思いました。
※2段階認証アプリとはTOTP (Time-based One-Time Password) アプリとも呼ばれ、ワンタイムのセキュリティコードを自動的に生成するアプリです。
Googleの2段階認証アプリに潜む落とし穴
普段、Googleの2段階認証アプリ「Google Authenticator」を使用しており、シンプルなのが気に入っていました。
端末初期化時、このGoogleの2段階認証アプリのせいで大変な思いをしました。Androidのバージョンアップ時に端末を初期化した時の話です。
このとき「2段階認証アプリに設定した情報が消えてしまっても、他のアプリと同様にGoogleにログインすれば、設定情報は復元できる」と思い込んでいました。
ですが…端末初期化後、SNS、Slackなどのサービスに再ログインする際に2段階認証のコードを求められて、初めて気づきました。 Googleの2段階認証アプリを開いたら設定していたものが全部消えている…!
調べてみるとGoogleの2段階認証アプリには
・引継ぎやバックアップなどの機能は一切ない
・Googleにログインしても2段階認証アプリの設定情報を復元することは不可能
・そのため、端末の紛失、破損、機種変更、初期化などがあった場合はアウト
という仕様のようでした。
そのためアプリに設定していた情報を失った場合は、以下のいずれか(他にもあるかもしれません)でサービスに再ログインする必要があります。
・2段階認証アプリに設定する際に控えていた「バックアップキー」等を使用する
・2段階認証アプリ設定時に印刷、キャプチャしたQRコードを再度読み取る
・ログインセッションの残っている端末から2段階認証アプリを再設定する
・設定していた電話番号のSMS認証を使用する
・設定していたメール認証を使用する
以上のいずれかが可能であれば2段階認証アプリの設定情報が消えてしまっても、再度ログインができます。
逆に言うとそれらを設定せず2段階認証アプリによるログインに依存していた場合、2段階認証アプリの情報を失った時点で再ログインは2度とできないことになります。
今回、私の場合はほとんどが上記に当てはまっていたため、電話番号認証やバックアップキーを使って再ログインができました(不幸中の幸い)
一歩間違えると一生ログインができなくなるのはかなりヤバイ
2段階認証はセキュリティを強化させることができてとても便利ですが、その分、自分自身がログインできなくなるリスクもあります。
例えばネットバンキングに2段階認証を設定していて2段階認証アプリの情報を失ってログインができなくなったら、お金を失うことになります。
端末を水没させてしまい、起動できなくなった!という事態になれば大切な資産を失うことになります。
「Google Authenticator」信頼はできるけどキケン!! 「バックアップキーなんて面倒だから控えていないよ」という人も多いのではないでしょうか…
そこで、他に設定情報を自動でバックアップしてくれる2段階認証アプリはないか?探してみました。
2段階認証アプリは 自動バックアップ機能を備えた Microsoftがおすすめ
Microsoftの2段階認証アプリならクラウドバックアップが可能です。
Microsoft Authenticator(Android版)
Mirosoft Authenticator(iOS版)
Googleはシンプル過ぎるほどシンプルな機能で、一度設定情報を失ったら終わりでした。
Microsoftの2段階認証アプリなら、事前にMicrosoftアカウントをアプリに設定しておけば、設定情報の自動バックアップが可能となります。
「クラウドのバックアップ」を有効にする
Microsoftアカウントにログインすれば設定情報を読み込むことができるので
・複数端末間での設定情報コピー
・端末の機種変更、紛失、破損時の復旧
・初期化時の復元
が可能となります。安心!
詳細は以下をご覧ください。
Microsoft Authenticator アプリを使用してアカウント資格情報をバックアップおよび復旧する
(これらの機能がGoogleの2段階認証アプリに存在しているものだと思い込んでいたので、消えたときは本当に驚きました。 2019一番悲しかったこと:「2段階認証アプリの設定情報が消えた」です。)
今回の事例から見る対応策
・設定時に発行されるバックアップキー、QRコードを安全な形で保存、管理する
・バックアップ機能の付いた2段階認証アプリを使用する
・2段階認証アプリ以外の認証方法(電話番号)があれば必ず登録する
・複数のスマホに登録する
などアプリだけに依存しない対策が必要です。
まとめ
以上、Googleの2段階認証アプリには端末の設定情報が消えたときに復元できないリスクと、その対応策としてバックアップ機能の付いたMicrosoftの2段階認証アプリがおすすめであることを実体験から書きました。
セキュリティを担保しながら、大切な資産を失わないように管理したいですね…!2段階認証アプリを設定したままで、紛失してしまったときの対応ができていない方はぜひ今回の記事を参考にしてください。
藤谷 尋/FIXER
2019年5月FIXER入社、cloud.config Div所属。
新卒入社したデータセンターでカード会社向けの信販系システムを5年担当した後、一部上場の食品メーカーで社内SEを経て現職。去年は非エンジニア職向け、月間100万PV 業務効率化ブログ執筆チームで執筆していました。
キャッシュレスに強い関心があり、スマートホームなど身近なところでテクノロジーを活用しています。
twitter @libartweb
[転載元]
あなたは大丈夫?2段階認証アプリに潜む意外な落とし穴と解決策