日本でまったく紹介されていないDuo Mobile(デュオモバイル)は、バックアップ先にiCloud・Google Driveを使うことができ、Authy(オーシー)と比べると自由だ。
ただ、バックアップ機能が思っていたものと違い(理由は後述)、エクスポートもできない。
結果、IIJ SmartKey(スマートキー)の下位互換という結論に至った。
今後使えるようになるかもしれないので挑戦の記録は残すが、現状はAuthyかIIJ SmartKeyのどちらかを使うといい。
ダウンロード・インストール
パソコンの方は「QRコード」を、スマホの方は「リンクにアクセス」してダウンロードしてこよう。
Duo Mobile
Duo Security無料posted withアプリーチ
インストール完了後、開くと「Welcome to Duo Mobile(Duo Mobileへようこそ)」画面が出るので「Get Started(開始する)」をタップ。
QRコード読み取り(スキャン)
開始するとQRコード読み取りが始まり、いきなり登録できる状態になる。
下にある「NO BARCODE?(バーコードないの?)」は次の章で紹介するので、とりあえず読み取ろう。
読み取りが成功するとDuo Mobileに登録されているアイコンを自動選択され、それ以外のものはすべて「3rd Party(第三者)」扱いになり、とりあえずGoogleアイコンにされる。
下の方「New Feature Available(利用可能な新機能)」表示がでているが、今は無視しよう。
今後は上にある「+」からQRコードの読み取り(スキャン)と、次の章「シークレットキー」を入れることになる。
シークレットキーを入れる
カメラがおかしかったり、スマホから2段階認証の設定をすると「画面のQRコードを読み取れない」。
そんなときはだいたいQRコードの近くに「非常に長い文字列」が表示されているか、「Secret key(シークレットキー)」・「別の方法で設定する」的な文言が書いてあるはずだ。
シークレットキーをコピーしたら「+」をタップ →「NO BARCODE?(バーコードないの?)」をタップ。
①「該当のサービスアイコンを選択、なければ適当なアイコンを選択」→ ②Account(アカウント)に「複数同じアカウントを持っていても判別できる名前」→ ③Keyに「Activation code(アクティベーションコード)」ことシークレットキーをいれる。
アイコンがなければ好きなアイコンを目印として使うか、アイコンのない「Other(その他)」を使おう。
使い方
下にある「ABOUT PASSCODES(パスコードについて)」は、たった今青枠で説明したことが書かれているので無視。
編集・削除
編集・削除したい項目を「長押し」すると、「Edit Account(アカウント編集)」か「Remove Account(アカウント削除)」を選択できる。
並び替え
右上にある「︙」マークをタップして「Reorder Accounts(アカウントの並び替え)」へ進むと、並び替えできる。
バックアップを設定
冒頭でも述べたが、思っていたバックアップと違う。
詳しく説明すると、アカウント名とアイコンはバックアップされるが、「ワンタイムパスワードがバックアップされない」ので、そのサービスの2段階認証を登録しなおすか、自分で保存しておいたQRコードかシークレットキーを読み取りなおすことになる。
登録したワンタイムパスワードたちを「Duo mobileとはまったく関係のないクラウドに保存」していこう。
右上にある①「︙」マークをタップして②「Settings(設定)」へ進み、③「Duo Restore(復元)」をタップ。
次に、「Connect to Google Drive(Google ドライブに接続する)」をタップ。
Android端末と連携しているGoogleアカウントが出現するので、今使っているアカウントにするか、「アカウントを追加」のどちらかを選択。
Googleからリクエストがどうのこうのいわれるので許可しよう。
「You’re backed up!(あなたはバックアップされました!)」とでれば完了。
この状態で新たに1つ登録したら、すぐにバックアップを確認できた。
一応バックアップファイルはGoogle Driveの「アプリの管理」に保存されているようで、中身を確認できない仕様のようだ。
連携している端末が必須なので、セキュリティ的に気にする必要はないのかも。
バックアップを復元
他の端末でアプリをインストール後、今度は下のUse Duo before?(前のDuoを使用しますか?)の「GET MY ACCOUNT BACK(私のアカウントを元に戻す)」をタップ。
Duo Restoreの画面になり、ちょっと待つとGoogleアカウントを選択できる表示になるので、バックアップを保存していたアカウントを選択。
13しか登録していないのでわからないが、5秒ほど待たされると「Accounts Restored(アカウントの復元)」表示がでて完了する。
前の画面に戻って「RECONNECT(再接続)」をおこない、1つずつQRコードや保存しておいたシークレットキーを読み込もう。
復元できるか試したこと
- Duo mobileをAndroidから消さずに、別の端末でバックアップを読み込む
- ※1.Duo mobileをAndroidから消し、別の端末でバックアップを読み込む
- 1つだけQRコードを読み込み、他も解除されるか試す
- Webから無料アカウントを作成し、連携させて上記のことをもう一度確認した
※1.Androidはアンインストールするとすべて消えてしまう挙動らしいので確認してみた。
参考Will Duo Mobile accounts be saved on my device if I delete the app?
結局アイコンと名前しかバックアップされず、アカウント作成をした意味はなさそうだ。
ヘルプの解釈がすごく難しいが、一応「個別に再有効化する必要があります」という仕様っぽい記述はある。
For third-party accounts, you’ll need to re-activate those accounts individually. If you have a secure physical location to store that information, you may want to capture the QR/barcode data for that account when adding it to Duo Mobile.
引用:Can I back up Duo Mobile?
第三者のアカウントの場合は、これらのアカウントを個別に再有効化する必要があります。 その情報を保管するための安全な物理的な場所がある場合は、そのアカウントのQR /バーコードデータをDuo Mobileに追加する際にそのデータをキャプチャすることができます。
セキュリティと注意力を高める
2段階認証設定で「バックアップコードやシークレットキーの保存場所」に迷っているなら、メモも暗号化されるパスワード管理ソフトを導入しよう。もちろん無料だ。
当サイトはパスワード管理ソフトの紹介に自信を持っているので、是非一読されたし。
クラウドストレージや端末丸ごと暗号化はこちらがオススメ。
そもそも紛失したら終わりなので、紛失時の対応力も向上させよう。
一番防ぎにくい人間の脆弱性(弱点)を鍛える「セキュリティ意識向上修行」は以下参照。
コメント
コメント失礼します 前のケータイでDUOを使っていたのですが水没してしまい、インスタ、DUO両方開けなくなってしまったのですが解決策はありますか?
今は知りませんが、当時はバックアップが機能せず、まるで使いものになりませんでした。
とにかく、バックアップを設定していなければ復元ができないのは確かです。
バックアップを設定しましたか?設定した場合は復元をお試しください。
なお、この記事はかなり古いため、公式を参照してください。
参考Duo の復元-二要素認証のガイド·デュオセキュリティ
このアプリはビジネス用でもあるため、すっごくわかりにくいです……。
そして、基本的にはサービス側がバックアップコードを用意していたり、他の情報で本人かを確かめる方法を用意している場合が多々あるので、該当のサービスにお問い合わせしてください。