【S】神アプデで機種変更が音速!Google認証システムの使い方

Google認証システムの機種変更が音速に!セキュリティソフト・アプリ
この記事は約7分で読めます。

「機種変更での引き継ぎが超面倒」と言われ続けたGoogle 認証システム(Authenticator)は、ついにQRコード読み取り一発ですべての2段階認証データを他の端末へ移行させることが可能に

それでも紛失時と登録サービス簡単選択の鬼Authy(オーシー)には使いやすさも勝てないが、日本語で使いたいならGoogle 認証システムにしよう(IIJ SmartKeyの方は、次回機種変更時にどちらかへ乗り換え推奨)。

なお、IIJ SmartKeyにあったアプリケーションロック(アプリロック)はGoogle 認証システムにはない(スマホロック画面での対処推奨)。

※機種変更の方はアカウントを移行で簡単乗り換えを参照。

iOS版の実装がまだ(アップロード履歴確認)。「どうせ来る」とは思うが、今すぐiPhoneに乗り換える方はAndroid端末を手元に残しておこう

スポンサーリンク

ダウンロード・インストール

Google 認証システム

Google 認証システム

Google LLC無料posted withアプリーチ

App Store Google認証システム
Google Playストア Google認証システム

iPhoneだと「Google Authenticator」、Androidだと「Google 認証システム」という名前だが、中身は同じものである。

スポンサーリンク

使い方:ダークモードもある

好きであればダークモードへ。

※「1つ目のアカウントのセットアップ」が表示される初回の方は、次まで読み進めてダークモードは一旦無視。

︙、ダークモードで表示
1つ目のアカウントのセットアップ
表示されたらダークモードは無視して次へ

QRコードをスキャン:読み取り

右下にある「+」→「QRコードをスキャン」で該当サービスに表示されたQRコードを読み取り。

「スマホでQRコードを表示されても読み取れない」という方はセットアップキーを入力:手動・シークレットキー入力へ読み飛ばそう。

+をタップ
QRコードをスキャンへ
QRコードを読み取る

スキャンした場合左側にサービス名が入り、あとはタップするだけで6桁のコードがコピーされる。

読み取れない場合は手動だとできるケースがあるので(Yahooの2段階認証がそう)、試す価値はある。

左側にサービス名が入る

セットアップキーを入力:手動・シークレットキー入力

手動入力が面倒ならAndroid専用Google レンズ、iOSはSafariに画面のQRコードを読み取る機能があるのでオススメ。

参考どうやってアクセスする? iPhoneに表示中のQRコードをカメラで撮らずに読み取るワザ | できるネット

Google レンズ

Google レンズ

Google LLC無料posted withアプリーチ

Google Playストア Googleレンズ
気の利くQRコード

それ以外は手動でシークレットキーを入力するため、「+」→「セットアップキーを入力」。

+をタップ
セットアップキーを入力へ
アカウント情報の入力

※時間ベースはそのまま、どうしても認証できなかったらカウンタベースに変更。

スキャンと違い手動入力だと左側にサービス名は入らず、あとはタップするだけでコードがコピーされる。

ちなみに、シークレットキーをバックアップコードと勘違いして適当に保存しがちのため、やりすぎセキュリティでは保管非推奨、するのであれば暗号化されたパスワード管理ソフトの中へ。

長押しで削除・名前の変更・移動

名前は変えられるが、左側にある会社・サービス名は変更できないので諦めよう。

また、削除してもアプリから消えるだけでそのサービスの2段階認証が無効化されるわけではないので、アプリを消す前にそのサービスの2段階認証を削除しよう。

移動できるとはいえサービスアイコンもないため、数が増えると探すのが大変になる宿命。

長押し
スポンサーリンク

機種変更:アカウントを移行で簡単乗り換え

移行前の端末にQRコードを発行させ、それを移行先の端末に読み取らせるとすべて移行できる仕組み。

アカウントを移行へ
アカウントのエクスポートへ
全部移行するならチェックは外さない
新しい端末でQRコードをスキャン

通常はチェックを外さずに、そのまま移行して構わないだろう。

既存のアカウントをインポート(読み込み)

新しい端末にGoogle 認証システムをインストールし、初回なら「既存のアカウントをインポートしますか」へ。

この表示が出ない方はそのまま読み進め、別の方法でインポート。

既存のアカウントをインポートしますか?
今までの端末のQRコード読み取り
突然の④
Google 認証システム

Google 認証システム

Google LLC無料posted withアプリーチ

App Store Google認証システム
Google Playストア Google認証システム

違うのなら「︙」→「アカウントを移行」→「アカウントのインポート」。

アカウントを移行へ
アカウントのインポートへ
今までの端末のQRコード読み取り

すごく便利な反面、盗まれるのも一瞬のため端末のロックは必ずしておき、次に恐怖を植え付けておく

最近のアクティビティ(活動):盗まれるのも一瞬

エクスポート(書き出し)されると、スマホの通知やアプリ画面上部に「アカウントは最近エクスポートされました」と出現し、タップすると「最近のアクティビティ(最近の活動)」が表示される。

ぷっぷ
ぷっぷ

少なからず半日以上表示されてる( Ꙭ)

もし移行した記憶がないのなら、盗まれたと考えるしかない……。

上部に表示されている部分をタップ
最近のアクティビティを確認
アカウントを移行からも活動を確認できる

補足すると、仮に盗まれてもアカウント情報がなく、6桁のワンタイムパスワードでは何もできない

とりあえずは落ち着き、面倒という次元ではない全サービスの2段階認証を再設定しておこう。

もしアカウント情報も同時に盗まれている可能性があるなら、とにかくパスワードか2段階認証を再度設定して新しくすること。メールアドレスやユーザー名は後回し。

この可能性は紛失した対処と同じすべて流出した際の行動であり、紛失した場合は2段階認証コードが何一つわからないので絶望するといい。

ぷっぷ
ぷっぷ

Authy最強!

スマホ2台持ちの方なら、2段階認証登録時に2つの端末でバーコードを読み取るのはアリ。

シークレットキーのバックアップは非推奨だが(バックアップコードと取り扱いを同じにしがち)、保管するなら暗号化されたパスワード管理ソフトへ。

正直使わないとやっていけない。

スポンサーリンク

設定:6桁のコードが使えない

おかしくない方はどうでもいいので、紛失時を考えるとAuthyに勝てないまで読み飛ばそう。

スマホの時刻がおかしいと、現在時刻のコードと時間のコードにズレが生じて確実に失敗する仕様。

ぷっぷ
ぷっぷ

家専用スマホやタブレットをWi-Fiでしか使っていなかったり、そもそもオフラインで使っていたりするとこのケースがありえるかも(゚~゚o)

「︙」→「コードの時刻調整」→「今すぐ同期」をタップして同期しよう。

設定へ
コードの時刻調整

今すぐ同期

※もちろんオンライン必須なので、どうにかして一時的にネットへ繋げよう。

もしかしたら端末の時刻を正常な時刻にずらせば成功するかもしれないので、とりあえず試してもいい。

ぷっぷ
ぷっぷ

確か端末の時刻を戻した程度で駄目だったから、常時Wi-Fiに繋げるようにした記憶がある( Ꙭ)

一時的に繋げるなら、カフェなどの無料Wi-Fiが飛んでいる所を使おう! その後時間がズレてまたコードがエラーになっても知らない。

スポンサーリンク

紛失時と使いやすさはAuthyに勝てない

Authyはクラウドにバックアップがあるため、紛失しても最悪パスワード入力でバックアップを取得できる。

だが、このGoogle 認証システムは端末にしかデータがないことでその点をクリアできていない。

「紛失しなきゃいい」と言っても無理なので、Androidなら端末を探すをうまく使おう(といっても初期化推奨)。

また、パスワード管理ソフトを使っていない方は世の中に一人もいないはずなので、一刻も早く導入するように。

コメント

  1. zumi より:

    このブログの記事を見てすべてのパスワード管理をChromeとiCloudの併用からBitwardenに移行しました!
    ありがとうございました!

    しかし、2段階認証のアプリはAuthyが何となく使う気になれませんでした。

    そこで、MicrosoftのAuthenticatorをメインで使用し始めたのですが、ぷっぷさんにとってMicrosoft Authenticatorはどのような評価でしょうか?
    個人的にはiCloudでバックアップもでき、信頼できる企業なので良さそうだと思いましたが・・・

    • ぷっぷぷっぷ より:

      あれ、私の知ってるMicrosoft Authenticatorじゃない……(゚~゚o)
      てっきりMicrosoft製品にしか使えないものだと思ってたのですが、途中で変わったか私がまともに見ていなかったかですね。
      これはまともに見ていなかった疑惑(´ε`;)
      どちらにせよ私の端末が古すぎて試せないので当分は知らんぷりしますが、通常はバックアップ先をMicrosoft個人アカウント、iOSならiCloudを選択可能なのですか。
      なかなか魅力ー。
      というか日本語対応……これは一生使う前提でAuthyを紹介していたのに!?まさか乗り換えを宣告することになるのでしょうか……。
      ちなみに、Authyもでっかい会社です 笑
      「数が増えるとどっちが使いやすいか」も重要なので、そういった盲点に気づくためにまだなんとも言えないかも。
      とくに「Microsoftアカウントと紐付けてクラウドにバックアップ」という部分に罠があるか考えないと私的にはここが危うい。
      一応、Authyレベルで全然使えるものだと思いますので、現時点でzumiさんがMicrosoftがいい!というのであれば問題ありません!∩(・∀・∩

  2. zumi より:

    お返事ありがとうございます!

    Microsoft Authenticatorに全く触れられていなかったのはなにか致命的な欠陥でもあるのかと思っていましたが、
    そのような理由で少し安心しました笑

    いきなり失礼しました。
    これからも記事を楽しみにしています!

    • ぷっぷぷっぷ より:

      コメントはいつもいきなりですのでお気になさらず∩(・∀・∩
      楽しみ認定ありがとうございます!

  3. ホモエコノミカス より:

    こんにちは。いつも楽しく拝見しております。
    ぷっぷさんは、他の条件が一定ならばプロプライエタリよりもオープン・ソースをオススメ!という感じだと思うのですが、2FAアプリでオープン・ソースのものを使わない又は乗り換えない理由が何かあるのでしょうか?単純に作業量が多いので面倒とか…?
    ぷっぷさんイチオシのauthy(今はtwilio authyになってる?)は、exodusで調べてみたら2つのトラッカーが組み込まれていて、パーミッションもちょっと多いように思いました。
    勿論!トラッカーが入っているから危ないとか言ってるわけでもなければ、求められているパーミッションはどれも怪しいものではないと思います。
    (でもオープン・ソースのものは殆ど同じ機能を、トラッカーなし且つより少ないパーミッションで実現できるているんじゃないかなあ等と思いました。)
    私はパスワードマネージャにlastpassを使っていたのでlastpass authenticatorを使っていましたが、birwardenを使うようになってからAegis AuthenticatorやAuthenticator Proを使いってます。

    • ぷっぷぷっぷ より:

      いえ、普通に2FAでオープンソースのものを知らなかっただけです(´ε`;)
      確かSlantで出てこなかったからそのままAuthyにしたかも。
      確かにそのアプリがなんだか他のことをする可能性があるなら、「ワンタイムパスワードだけで何も出来ないからオープンソースじゃなくてもいい」とはならず、できるだけオープンソースの方がいいですね!
      すみません情報を追っていなくて( Ꙭ)

      birwardenを使うようになってからAegis AuthenticatorやAuthenticator Proを使いってます。

      この2つを参考にしたいのですが、2つ使う理由は何かあるのでしょうか?
      使用した魅力的な部分を教えて頂けるとうれしいです!

タイトルとURLをコピーしました