「機種変更での引き継ぎが超面倒」と言われ続けたGoogle 認証システム(Authenticator)は、ついにQRコード読み取り一発ですべての2段階認証データを他の端末へ移行させることが可能に。
それでも紛失時と登録サービス簡単選択の鬼Authy(オーシー)には使いやすさも勝てないが、日本語で使いたいならGoogle 認証システムにしよう(IIJ SmartKeyの方は、次回機種変更時にどちらかへ乗り換え推奨)。
なお、IIJ SmartKeyにあったアプリケーションロック(アプリロック)はGoogle 認証システムにはない(スマホロック画面での対処推奨)。
※機種変更の方はアカウントを移行で簡単乗り換えを参照。
ダウンロード・インストール
iPhoneだと「Google Authenticator」、Androidだと「Google 認証システム」という名前だが、中身は同じものである。
使い方:ダークモードもある
好きであればダークモードへ。
※「1つ目のアカウントのセットアップ」が表示される初回の方は、次まで読み進めてダークモードは一旦無視。
QRコードをスキャン:読み取り
右下にある「+」→「QRコードをスキャン」で該当サービスに表示されたQRコードを読み取り。
「スマホでQRコードを表示されても読み取れない」という方はセットアップキーを入力:手動・シークレットキー入力へ読み飛ばそう。
スキャンした場合左側にサービス名が入り、あとはタップするだけで6桁のコードがコピーされる。
読み取れない場合は手動だとできるケースがあるので(Yahooの2段階認証がそう)、試す価値はある。
セットアップキーを入力:手動・シークレットキー入力
手動入力が面倒ならAndroid専用Google レンズ、iOSはSafariに画面のQRコードを読み取る機能があるのでオススメ。
参考どうやってアクセスする? iPhoneに表示中のQRコードをカメラで撮らずに読み取るワザ | できるネット
それ以外は手動でシークレットキーを入力するため、「+」→「セットアップキーを入力」。
※時間ベースはそのまま、どうしても認証できなかったらカウンタベースに変更。
スキャンと違い手動入力だと左側にサービス名は入らず、あとはタップするだけでコードがコピーされる。
ちなみに、シークレットキーをバックアップコードと勘違いして適当に保存しがちのため、やりすぎセキュリティでは保管非推奨、するのであれば暗号化されたパスワード管理ソフトの中へ。
長押しで削除・名前の変更・移動
名前は変えられるが、左側にある会社・サービス名は変更できないので諦めよう。
また、削除してもアプリから消えるだけでそのサービスの2段階認証が無効化されるわけではないので、アプリを消す前にそのサービスの2段階認証を削除しよう。
移動できるとはいえサービスアイコンもないため、数が増えると探すのが大変になる宿命。
機種変更:アカウントを移行で簡単乗り換え
移行前の端末にQRコードを発行させ、それを移行先の端末に読み取らせるとすべて移行できる仕組み。
通常はチェックを外さずに、そのまま移行して構わないだろう。
既存のアカウントをインポート(読み込み)
新しい端末にGoogle 認証システムをインストールし、初回なら「既存のアカウントをインポートしますか」へ。
※この表示が出ない方はそのまま読み進め、別の方法でインポート。
違うのなら「︙」→「アカウントを移行」→「アカウントのインポート」。
すごく便利な反面、盗まれるのも一瞬のため端末のロックは必ずしておき、次に恐怖を植え付けておく。
最近のアクティビティ(活動):盗まれるのも一瞬
エクスポート(書き出し)されると、スマホの通知やアプリ画面上部に「アカウントは最近エクスポートされました」と出現し、タップすると「最近のアクティビティ(最近の活動)」が表示される。
少なからず半日以上表示されてる( Ꙭ)
もし移行した記憶がないのなら、盗まれたと考えるしかない……。
補足すると、仮に盗まれてもアカウント情報がなく、6桁のワンタイムパスワードでは何もできない。
とりあえずは落ち着き、面倒という次元ではない全サービスの2段階認証を再設定しておこう。
この可能性は紛失した対処と同じすべて流出した際の行動であり、紛失した場合は2段階認証コードが何一つわからないので絶望するといい。
Authy最強!
スマホ2台持ちの方なら、2段階認証登録時に2つの端末でバーコードを読み取るのはアリ。
シークレットキーのバックアップは非推奨だが(バックアップコードと取り扱いを同じにしがち)、保管するなら暗号化されたパスワード管理ソフトへ。
正直使わないとやっていけない。
設定:6桁のコードが使えない
おかしくない方はどうでもいいので、紛失時を考えるとAuthyに勝てないまで読み飛ばそう。
スマホの時刻がおかしいと、現在時刻のコードと時間のコードにズレが生じて確実に失敗する仕様。
家専用スマホやタブレットをWi-Fiでしか使っていなかったり、そもそもオフラインで使っていたりするとこのケースがありえるかも(゚~゚o)
「︙」→「コードの時刻調整」→「今すぐ同期」をタップして同期しよう。
※もちろんオンライン必須なので、どうにかして一時的にネットへ繋げよう。
もしかしたら端末の時刻を正常な時刻にずらせば成功するかもしれないので、とりあえず試してもいい。
確か端末の時刻を戻した程度で駄目だったから、常時Wi-Fiに繋げるようにした記憶がある( Ꙭ)
一時的に繋げるなら、カフェなどの無料Wi-Fiが飛んでいる所を使おう! その後時間がズレてまたコードがエラーになっても知らない。
紛失時と使いやすさはAuthyに勝てない
Authyはクラウドにバックアップがあるため、紛失しても最悪パスワード入力でバックアップを取得できる。
だが、このGoogle 認証システムは端末にしかデータがないことでその点をクリアできていない。
「紛失しなきゃいい」と言っても無理なので、Androidなら端末を探すをうまく使おう(といっても初期化推奨)。
また、パスワード管理ソフトを使っていない方は世の中に一人もいないはずなので、一刻も早く導入するように。
コメント
簡潔で実用的な記事ありがとうございます。
9割方のIT強者の方の記事は、解説が長すぎて読み進める段階でくじけちゃうので・・
こちらの記事は使い方の足しになりますか?
https://www.teradas.net/archives/23192/
【2段階認証】「Google認証システム」アプリは複数端末で同時利用できる
このコメントへの返信は、お気遣い無き様、
有用であれば、いつか触れていただけると嬉しいです。
無意味であればお読み捨てください。
メアドは架空です。
無礼な振る舞いごめんなさい。
そう!!! そのために存在している感のあるやりすぎセキュリティです∩(・∀・∩
記事内は読んでないですけど(酷)、タイトルを見るに複数端末管理は結構な人がやっているはずです。
ワンタイムパスワード発行はオフラインでもできますので、昔のスマホをバックアップとして使うのが大人気ですね。
むしろ推奨している記事も書いてあるくらいなので、問題ありません∩(・∀・∩
また、メアドは空欄でも入力できます!
コメント失礼します。
別のブログでGoogleアカウントの管理画面からGoogle Authenticatorの全てのパスワードの機種変更(別端末への移行)ができるようなことが書いてありました。
(Googleアカウント管理画面の認証アプリの項目の「スマートフォンを変更」から)
この方法ならログインしてる別の端末があればスマホを紛失したときも安心だと思いましたが、でもこれってgoogleにログインするときだけの2段階認証であって、その他の2段階認証を使うサイトにはログインできないのでは?と思いましたが、実際はどうか分かりますか。
うーん、認証アプリの項目がどこにあるか見つからない……
該当のブログURLがあれば、載せてもらえると助かります( Ꙭ)
返信が遅くなりすみません。
こちらのブログです。
https://www.kotobato.jp/articles/security/how2reauth-google-2steps-auth-app.html
他の方のブログなので、問題があるようでしたらコメントを消してください。
このブログの方が間違えているかな?
その方法は「グーグルアカウントに2段階認証を設定する方法」だと思います。
なので、バックアップされていないですね……
こんにちは。いつも楽しく拝見しております。
ぷっぷさんは、他の条件が一定ならばプロプライエタリよりもオープン・ソースをオススメ!という感じだと思うのですが、2FAアプリでオープン・ソースのものを使わない又は乗り換えない理由が何かあるのでしょうか?単純に作業量が多いので面倒とか…?
ぷっぷさんイチオシのauthy(今はtwilio authyになってる?)は、exodusで調べてみたら2つのトラッカーが組み込まれていて、パーミッションもちょっと多いように思いました。
勿論!トラッカーが入っているから危ないとか言ってるわけでもなければ、求められているパーミッションはどれも怪しいものではないと思います。
(でもオープン・ソースのものは殆ど同じ機能を、トラッカーなし且つより少ないパーミッションで実現できるているんじゃないかなあ等と思いました。)
私はパスワードマネージャにlastpassを使っていたのでlastpass authenticatorを使っていましたが、birwardenを使うようになってからAegis AuthenticatorやAuthenticator Proを使いってます。
いえ、普通に2FAでオープンソースのものを知らなかっただけです(´ε`;)
確かSlantで出てこなかったからそのままAuthyにしたかも。
確かにそのアプリがなんだか他のことをする可能性があるなら、「ワンタイムパスワードだけで何も出来ないからオープンソースじゃなくてもいい」とはならず、できるだけオープンソースの方がいいですね!
すみません情報を追っていなくて( Ꙭ)
この2つを参考にしたいのですが、2つ使う理由は何かあるのでしょうか?
使用した魅力的な部分を教えて頂けるとうれしいです!
お返事ありがとうございます!
Microsoft Authenticatorに全く触れられていなかったのはなにか致命的な欠陥でもあるのかと思っていましたが、
そのような理由で少し安心しました笑
いきなり失礼しました。
これからも記事を楽しみにしています!
コメントはいつもいきなりですのでお気になさらず∩(・∀・∩
楽しみ認定ありがとうございます!
このブログの記事を見てすべてのパスワード管理をChromeとiCloudの併用からBitwardenに移行しました!
ありがとうございました!
しかし、2段階認証のアプリはAuthyが何となく使う気になれませんでした。
そこで、MicrosoftのAuthenticatorをメインで使用し始めたのですが、ぷっぷさんにとってMicrosoft Authenticatorはどのような評価でしょうか?
個人的にはiCloudでバックアップもでき、信頼できる企業なので良さそうだと思いましたが・・・
あれ、私の知ってるMicrosoft Authenticatorじゃない……(゚~゚o)
てっきりMicrosoft製品にしか使えないものだと思ってたのですが、途中で変わったか私がまともに見ていなかったかですね。
これはまともに見ていなかった疑惑(´ε`;)
どちらにせよ私の端末が古すぎて試せないので当分は知らんぷりしますが、通常はバックアップ先をMicrosoft個人アカウント、iOSならiCloudを選択可能なのですか。
なかなか魅力ー。
というか日本語対応……これは一生使う前提でAuthyを紹介していたのに!?まさか乗り換えを宣告することになるのでしょうか……。
ちなみに、Authyもでっかい会社です 笑
「数が増えるとどっちが使いやすいか」も重要なので、そういった盲点に気づくためにまだなんとも言えないかも。
とくに「Microsoftアカウントと紐付けてクラウドにバックアップ」という部分に罠があるか考えないと私的にはここが危うい。
一応、Authyレベルで全然使えるものだと思いますので、現時点でzumiさんがMicrosoftがいい!というのであれば問題ありません!∩(・∀・∩