ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。
Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News
https://news.ycombinator.com/item?id=34441697
Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際に短時間だけ使える6桁のワンタイムパスワードです。ユーザーは通常のパスワードに加えてワンタイムパスワードも入力する必要があり、万が一パスワードが漏れてしまった場合でもアカウントを保護できます。
Google Authenticatorのユーザーがニュース共有サイトHacker Newsに投稿した内容によると、当該ユーザーはGoogle Authenticatorを用いてGoogleアカウントの二要素認証を行っていたとのこと。しかし、Google Authenticatorをインストールしていたスマートフォンが壊れてワンタイムパスワードを見ることができなくなってしまい、二要素認証によるログインが不可能となってしまいました。当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため、当該ユーザーはこれらの操作を一切できなくなってしまいました。
上記のような問題を防ぐ手段の1つに、Google Authenticatorに登録したログイン情報を定期的にバックアップしておく手法があります。バックアップの手順は以下の通り。
まず、Google Authenticatorの画面右上に配置されたメニューボタンをタップします。
続いて「アカウントのエクスポート」をタップ。
「続行」をタップ。
Touch IDやFace IDで認証して次の画面に進みます。
QRコードが表示されたらバックアップの準備は完了です。
次に、バックアップ先のスマートフォンにGoogle Authenticatorをインストールします。今回はiPhoneにバックアップしたいのでApp StoreでGoogle Authenticatorを検索して雲型のアイコン、または「入手」をタップ。
インストールが完了したら「開く」をタップします。
「開始」をタップ。
画面下部の「既存のアカウントをインポートしますか?」をタップ。
「QRコードをスキャン」をタップ。
カメラへのアクセスを求められたら「OK」をタップします。
続いて、バックアップ元のスマートフォンに表示したQRコードを読み取ります。
読み取りに成功したら「OK」をタップ。これでバックアップは完了です。
バックアップが完了したら、バックアップ元のスマートフォンで「次へ」をタップ。
「エクスポートしたアカウントをすべて残す」をタップして「完了」をタップ。
これで、万が一スマートフォンが壊れたとしても、別のスマートフォンで二要素認証を実行できます。
この記事のタイトルとURLをコピーする