Google 認証システムの端末移行に失敗しました, Authyを推奨します
Google 認証システムはGoogle以外のサイトでも利用することが出来ます.
しかし引き継ぎに失敗しました. 私はこの認証システムはGoogleアカウントに紐付いていて, GoogleにログインしているAndroid端末なら全てで利用できると思っていました. しかしそれは間違いでした. 端末ごとに管理されていたようです.
Googleアカウントの2段階認証は正常に移行できたので, これで問題ないと思っていました.
しかしそれぞれのサービスで移行をする必要があったようですね.
だがGoogle認証システムの場合、バックアップから復元しても、登録しておいたはずのサービス/アカウントが消えてしまう。つまりバックアップからの復元では移行できない。そのため、移行するには前述のように登録し直しの作業が必要となる。
Tech TIPS:iPhone/Androidで使っているGoogle Authenticator(認証システム)を別の端末に移行させる - @IT
SMSの2段階認証よりこっちが良いと思ってたんですがGoogleの2段階認証もクソですね. Googleのは問題ないと思ってましたがやはりクソでした. まず複数端末で利用できないのがありえない. LINEかな? SMSの方が簡単な分まだマシでした.
しかし私はGoogle以外ではStripeとZaifでしか利用していなかったのでまだマシですね. 事業者に連絡して2段階認証を解除してもらいました. めっちゃ面倒でした…
Authyを推奨します
Authy 2-Factor Authentication - Google Play のアプリ
というGoogle Authenticatorと同じTOTPプロトコルで動くアプリがあります. これを推奨します.
iOS版もあるようですね.
これは複数端末でも設定できます. (試したことはないですが)
メジャーなサービスにはアイコンが設定されてわかりやすいです.
もし端末を紛失してもバックアップパスワードをkeepassxcなどに暗号化して保存しておけばリストアが効きます. (これもまだ試したことはないです)
リストアが効くということはAuthyは2段階認証パスにアクセスできる可能性があるということですが, 本丸のパスワードをAuthyに教える必要は無いので, セキュリティレベルの低下には大して繋がらないと思っています.
これで安心して様々なサービスに2段階認証を利用できますね.
リカバリーコードについて
私の注意不足かもしれませんがリカバリーコードを表示しないサービスもあった気がします
— エヌユル (@ncaq) 2019年2月22日
また端末移行時にサービスごとに一つ一つバックアップパスワードを使って復旧していくのは大変面倒なので(私は10個以上2段階認証を設定しています)
1つで全てのサービスを復旧出来るのはメリットだと思います https://t.co/FoTwgSiE5p
Authyがクラウドバックアップするから危険,
— エヌユル (@ncaq) 2019年2月22日
セキュリティ意識が低すぎるとか言われてるんだけど.
Authyには本物のパスワードを渡してないわけで,
2段階認証の1段階目のパスワードを渡してない時点でAuthyはログイン出来ないから危険とは全く考えてないんですが何かおかしいかな?
hatena-bookmark