「機種変更での引き継ぎが超面倒」と言われ続けたGoogle 認証システム(Authenticator)は、ついにQRコード読み取り一発ですべての2段階認証データを他の端末へ移行させることが可能に。
それでも紛失時と登録サービス簡単選択の鬼Authy(オーシー)には使いやすさも勝てないが、日本語で使いたいならGoogle 認証システムにしよう(IIJ SmartKeyの方は、次回機種変更時にどちらかへ乗り換え推奨)。
なお、IIJ SmartKeyにあったアプリケーションロック(アプリロック)はGoogle 認証システムにはない(スマホロック画面での対処推奨)。
※機種変更の方はアカウントを移行で簡単乗り換えを参照。
ダウンロード・インストール
Google 認証システム
Google LLC無料posted withアプリーチ
iPhoneだと「Google Authenticator」、Androidだと「Google 認証システム」という名前だが、中身は同じものである。
使い方:ダークモードもある
好きであればダークモードへ。
※「1つ目のアカウントのセットアップ」が表示される初回の方は、次まで読み進めてダークモードは一旦無視。
QRコードをスキャン:読み取り
右下にある「+」→「QRコードをスキャン」で該当サービスに表示されたQRコードを読み取り。
「スマホでQRコードを表示されても読み取れない」という方はセットアップキーを入力:手動・シークレットキー入力へ読み飛ばそう。
スキャンした場合左側にサービス名が入り、あとはタップするだけで6桁のコードがコピーされる。
読み取れない場合は手動だとできるケースがあるので(Yahooの2段階認証がそう)、試す価値はある。
セットアップキーを入力:手動・シークレットキー入力
手動入力が面倒ならAndroid専用Google レンズ、iOSはSafariに画面のQRコードを読み取る機能があるのでオススメ。
参考どうやってアクセスする? iPhoneに表示中のQRコードをカメラで撮らずに読み取るワザ | できるネット
Google レンズ
Google LLC無料posted withアプリーチ
それ以外は手動でシークレットキーを入力するため、「+」→「セットアップキーを入力」。
※時間ベースはそのまま、どうしても認証できなかったらカウンタベースに変更。
スキャンと違い手動入力だと左側にサービス名は入らず、あとはタップするだけでコードがコピーされる。
ちなみに、シークレットキーをバックアップコードと勘違いして適当に保存しがちのため、やりすぎセキュリティでは保管非推奨、するのであれば暗号化されたパスワード管理ソフトの中へ。
長押しで削除・名前の変更・移動
名前は変えられるが、左側にある会社・サービス名は変更できないので諦めよう。
また、削除してもアプリから消えるだけでそのサービスの2段階認証が無効化されるわけではないので、アプリを消す前にそのサービスの2段階認証を削除しよう。
移動できるとはいえサービスアイコンもないため、数が増えると探すのが大変になる宿命。
機種変更:アカウントを移行で簡単乗り換え
移行前の端末にQRコードを発行させ、それを移行先の端末に読み取らせるとすべて移行できる仕組み。
通常はチェックを外さずに、そのまま移行して構わないだろう。
既存のアカウントをインポート(読み込み)
新しい端末にGoogle 認証システムをインストールし、初回なら「既存のアカウントをインポートしますか」へ。
※この表示が出ない方はそのまま読み進め、別の方法でインポート。
Google 認証システム
Google LLC無料posted withアプリーチ
違うのなら「︙」→「アカウントを移行」→「アカウントのインポート」。
すごく便利な反面、盗まれるのも一瞬のため端末のロックは必ずしておき、次に恐怖を植え付けておく。
最近のアクティビティ(活動):盗まれるのも一瞬
エクスポート(書き出し)されると、スマホの通知やアプリ画面上部に「アカウントは最近エクスポートされました」と出現し、タップすると「最近のアクティビティ(最近の活動)」が表示される。
少なからず半日以上表示されてる( Ꙭ)
もし移行した記憶がないのなら、盗まれたと考えるしかない……。
補足すると、仮に盗まれてもアカウント情報がなく、6桁のワンタイムパスワードでは何もできない。
とりあえずは落ち着き、面倒という次元ではない全サービスの2段階認証を再設定しておこう。
この可能性は紛失した対処と同じすべて流出した際の行動であり、紛失した場合は2段階認証コードが何一つわからないので絶望するといい。
Authy最強!
スマホ2台持ちの方なら、2段階認証登録時に2つの端末でバーコードを読み取るのはアリ。
シークレットキーのバックアップは非推奨だが(バックアップコードと取り扱いを同じにしがち)、保管するなら暗号化されたパスワード管理ソフトへ。
正直使わないとやっていけない。
設定:6桁のコードが使えない
おかしくない方はどうでもいいので、紛失時を考えるとAuthyに勝てないまで読み飛ばそう。
スマホの時刻がおかしいと、現在時刻のコードと時間のコードにズレが生じて確実に失敗する仕様。
家専用スマホやタブレットをWi-Fiでしか使っていなかったり、そもそもオフラインで使っていたりするとこのケースがありえるかも(゚~゚o)
「︙」→「コードの時刻調整」→「今すぐ同期」をタップして同期しよう。
※もちろんオンライン必須なので、どうにかして一時的にネットへ繋げよう。
もしかしたら端末の時刻を正常な時刻にずらせば成功するかもしれないので、とりあえず試してもいい。
確か端末の時刻を戻した程度で駄目だったから、常時Wi-Fiに繋げるようにした記憶がある( Ꙭ)
一時的に繋げるなら、カフェなどの無料Wi-Fiが飛んでいる所を使おう! その後時間がズレてまたコードがエラーになっても知らない。
紛失時と使いやすさはAuthyに勝てない
Authyはクラウドにバックアップがあるため、紛失しても最悪パスワード入力でバックアップを取得できる。
だが、このGoogle 認証システムは端末にしかデータがないことでその点をクリアできていない。
「紛失しなきゃいい」と言っても無理なので、Androidなら端末を探すをうまく使おう(といっても初期化推奨)。
また、パスワード管理ソフトを使っていない方は世の中に一人もいないはずなので、一刻も早く導入するように。
コメント
Aegisは私もF-Droidから取得して使っています(Playストアでも配信あったはず)。
秘密鍵の情報を暗号化してSDへ自動バックアップ。同様にAndroid標準のGoogleクラウドへ暗号化してバックアップできるから機種変更時も復元が楽。
OSSなのはやはり利点かと思います。
ただ、端末紛失時や故障時のことを考えると利便性ではAuthyに軍配上がりそうな気もします。まあこの辺はパスワードやOTP復元コードの管理環境をどうしているかによって違うかもですが。
Aegisいいですよね!
iOSに無いからAuthyに集約でいいやってなっちゃってるけども(´ε`;)
Chrome、Edge、Firefox のPCブラウザ用のオープンソース拡張機能で「Authenticator」という拡張機能がありますが
https://github.com/Authenticator-Extension/Authenticator
PCで完結してしまう云々は別として管理人さん的にはセキュリティ的に評価できますか?
アリですね!
結局そう思っているということは、「自分に適しているからそこまで調べた」、つまり自分ピッタリということがほぼ確定している段階なのでアリ∩(・∀・∩
それに、だんだんめんどくさくなってきて2段階認証ごとやめちゃうのがまずいので、やっぱり飽きの最後の砦として有効です。
「これ以上は妥協できない」っていうのを理解していると、結構我慢できますよね。あれです(゚~゚o)