ユーザー・パスワードの他に認証コードの入力を求める2段階認証が当たり前になっています。認証コードはメールでやSMSで送られてくるのが一般的ですが、Google AuthenticatorというシステムをGoogle以外でも使用して、専用アプリが生成するワンタイムパスワードを入れるものがあります。その専用アプリがないとログインできないので、専用アプリやそのスマホの故障などは大問題です。
Google Authenticatorとは?
Googleの2段階認証システムアプリです。Googleへのログインに限らず、広く2段階認証のツールとして使われており、筆者もSNSやショッピングサイト等への2段階認証に使用しています。
こういう画面で2段階認証のサイト毎に60秒程度で新しい数字に書き換わります。
これが時刻同期されたワンタイムパスワードであり、ログインしたいサイトでユーザー・パスワードを入れた後、認証アプリで表示された6桁の数字を入れてくださいといったメッセージと入力エリアが表示されます。
ユーザーやパスワードだけでセキュリティが確保できたのは大昔の話でありまして、今はSMSを使った2段階認証やGoogle Authenticatorのような認証アプリを使った2段階認証が当たり前になりつつあります。
もしGoogle Authenticatorアプリが使えなくなったらどうなるでしょうか?たとえばこんなことが原因で使えなくなるとGoogle Authenticatorを使っているWebなどにログインできなくなります。
- スマホが故障して使えなくなった
- スマホを紛失した
- スマホが盗まれた
- Google Authenticatorアプリを自分で誤って削除した
- Google Authenticatorアプリを誰かに削除されてしまった
1〜3はまあそうだろうなと思いますが、4と5も要注意。
「ちょっとスマホ貸してくれる?なんか俺のつながらなくてさ、ちょっとだけWebで調べたいことがあって」
「いいよ」
「えと、ブラウザを起動して…..あ、なんかホーム画面のアプリを消しちゃった!」
「えええええーーーーー!、ああーーーーAuthenticatorアプリじゃねぇかよ」
ってなことも可能性としてはゼロではない、まあまず無いとは思いますが。
いずれにせよGoogle Authenticatorアプリが使えなくなってからでは冗談ではなくなります。
【広告】
別のスマホにバックアップする方法
機種変更などで、一時的にせよ新旧2台のスマホがWifi経由であってもネット接続できる状態である場合はGoogle Authenticatorの認証情報を新スマホに移動できますし、複数台のスマホを「自分だけ」で使っている場合には、Google Authenticatorの認証情報を他のスマホにコピーすることができます。
スマホの機種変更でアプリや主要なデータはコピーされてもGoogle Authenticatorの認証情報はコピーされませんのでご注意ください。
コピーした場合は複数台のスマホで同じ認証情報を表示する認証アプリが使えることになります。
コピーあるいは移動の手順は以下の通りです。
元のスマホのGoogle Authenticatorアプリを開き右上の「…」をタップします。
出てきたポップアップメニューで「アカウントのエクスポート」をタップします。
次の画面で右下の「続行」をタップします。
設定しているワンタイムパスワードのサイトが表示されますので、右下の「エクスポート」をタップします。
QRコードが表示されますのが、コピー・移動元のスマホ操作はとりあえずここで休止。
続いてコピー・移動先のスマホにGoogle Authenticatorをインストールして起動し「開始」をタップします。
次の画面で「QRコードをスキャン」をタップします。
カメラのアクセス許可を聞いてくる場合は許可して、コピー・移動元に表示されたQRコードをスキャンしましょう。
これでコピー・移動先のスマホはOK。コピー・移動元と同じコードが表示されるようになります。コピー・移動元のスマホでワンタイムパスワードのアカウントを削除するかどうか聞いてきます。
「エクスポートしたアカウントをすべて削除」を選ぶとワンタイムパスワードの生成機能は新しいスマホへ「移動」したことになり、元のいスマホではもうワンタイムパスワード生成は不可能です。
「エクスポートしたアカウントをすべて残す」を選ぶと。新旧両方のスマホで同じワンタイムパスワードが表示されるようになり、どちらでも同じ認証コードを表示できるようになります。
コピー・移動元のスマホで作業途中出ててくるQRコードのスクリーンショットを撮って保存する、印刷するなどしておけばその時点での認証アカウントのバックアップ情報を保存でき、後日別のスマホでGoogle AuthenticatorをインストールしてそのQRコードをスキャンすることもできます。
この場合、認証情報を追加削除したら必ずQRコードを取得し直さねばなりません。QRコードはスクリーンショットであればクラウド保管せず、普段はオフライン(切り離し)にしている外付けディスクなどに厳重に保管しておかねばなりません。
Google Authenticatorの起動時認証をつける
これはiOS版のみの機能のようです。ワンタイムパスワードの表示画面で右上の「…」を押して出てくる「設定」をタップしますと下の様な画面になります。
プライバシー画面で「プライバシー画面」をONにすると、アプリ起動時にTouch IDあるいはFace IDの認証が必要になり、他人がこの認証アプリを開くことはできなくなります。
Android版には現時点ではこの機能はないようなので、セキュリティソフト(ESETなど)を導入してのアプリ起動保護機能を使って、アプリ起動時に認証を必要とするようにしなければなりません。
<スポンサーリンク>
当然ですが、複数台スマホで同じ認証情報を表示するGoogle Authenticatorを設定した(コピーした)場合は、それらの管理はきちんと行いましょう。
【広告】
