【S】神アプデで機種変更が音速!Google認証システムの使い方

Google認証システムの機種変更が音速に!

「機種変更での引き継ぎが超面倒」と言われ続けたGoogle 認証システム(Authenticator)は、ついにQRコード読み取り一発ですべての2段階認証データを他の端末へ移行させることが可能に

それでも紛失時と登録サービス簡単選択の鬼Authy(オーシー)には使いやすさも勝てないが、日本語で使いたいならGoogle 認証システムにしよう(IIJ SmartKeyの方は、次回機種変更時にどちらかへ乗り換え推奨)。

なお、IIJ SmartKeyにあったアプリケーションロック(アプリロック)はGoogle 認証システムにはない(スマホロック画面での対処推奨)。

※機種変更の方はアカウントを移行で簡単乗り換えを参照。

iOS版の実装がまだ(アップロード履歴確認)。「どうせ来る」とは思うが、今すぐiPhoneに乗り換える方はAndroid端末を手元に残しておこう

スポンサーリンク

ダウンロード・インストール

Google 認証システム

Google 認証システム

Google LLC無料posted withアプリーチ

App Store Google認証システム
Google Playストア Google認証システム

iPhoneだと「Google Authenticator」、Androidだと「Google 認証システム」という名前だが、中身は同じものである。

スポンサーリンク

使い方:ダークモードもある

好きであればダークモードへ。

※「1つ目のアカウントのセットアップ」が表示される初回の方は、次まで読み進めてダークモードは一旦無視。

︙、ダークモードで表示
1つ目のアカウントのセットアップ
表示されたらダークモードは無視して次へ

QRコードをスキャン:読み取り

右下にある「+」→「QRコードをスキャン」で該当サービスに表示されたQRコードを読み取り。

「スマホでQRコードを表示されても読み取れない」という方はセットアップキーを入力:手動・シークレットキー入力へ読み飛ばそう。

+をタップ
QRコードをスキャンへ
QRコードを読み取る

スキャンした場合左側にサービス名が入り、あとはタップするだけで6桁のコードがコピーされる。

読み取れない場合は手動だとできるケースがあるので(Yahooの2段階認証がそう)、試す価値はある。

左側にサービス名が入る

セットアップキーを入力:手動・シークレットキー入力

手動入力が面倒ならAndroid専用Google レンズ、iOSはSafariに画面のQRコードを読み取る機能があるのでオススメ。

参考どうやってアクセスする? iPhoneに表示中のQRコードをカメラで撮らずに読み取るワザ | できるネット

Google レンズ

Google レンズ

Google LLC無料posted withアプリーチ

Google Playストア Googleレンズ
気の利くQRコード

それ以外は手動でシークレットキーを入力するため、「+」→「セットアップキーを入力」。

+をタップ
セットアップキーを入力へ
アカウント情報の入力

※時間ベースはそのまま、どうしても認証できなかったらカウンタベースに変更。

スキャンと違い手動入力だと左側にサービス名は入らず、あとはタップするだけでコードがコピーされる。

ちなみに、シークレットキーをバックアップコードと勘違いして適当に保存しがちのため、やりすぎセキュリティでは保管非推奨、するのであれば暗号化されたパスワード管理ソフトの中へ。

長押しで削除・名前の変更・移動

名前は変えられるが、左側にある会社・サービス名は変更できないので諦めよう。

また、削除してもアプリから消えるだけでそのサービスの2段階認証が無効化されるわけではないので、アプリを消す前にそのサービスの2段階認証を削除しよう。

移動できるとはいえサービスアイコンもないため、数が増えると探すのが大変になる宿命。

長押し
スポンサーリンク

機種変更:アカウントを移行で簡単乗り換え

移行前の端末にQRコードを発行させ、それを移行先の端末に読み取らせるとすべて移行できる仕組み。

アカウントを移行へ
アカウントのエクスポートへ
全部移行するならチェックは外さない
新しい端末でQRコードをスキャン

通常はチェックを外さずに、そのまま移行して構わないだろう。

既存のアカウントをインポート(読み込み)

新しい端末にGoogle 認証システムをインストールし、初回なら「既存のアカウントをインポートしますか」へ。

この表示が出ない方はそのまま読み進め、別の方法でインポート。

既存のアカウントをインポートしますか?
今までの端末のQRコード読み取り
突然の④
Google 認証システム

Google 認証システム

Google LLC無料posted withアプリーチ

App Store Google認証システム
Google Playストア Google認証システム

違うのなら「︙」→「アカウントを移行」→「アカウントのインポート」。

アカウントを移行へ
アカウントのインポートへ
今までの端末のQRコード読み取り

すごく便利な反面、盗まれるのも一瞬のため端末のロックは必ずしておき、次に恐怖を植え付けておく

最近のアクティビティ(活動):盗まれるのも一瞬

エクスポート(書き出し)されると、スマホの通知やアプリ画面上部に「アカウントは最近エクスポートされました」と出現し、タップすると「最近のアクティビティ(最近の活動)」が表示される。

ぷっぷ
ぷっぷ

少なからず半日以上表示されてる( Ꙭ)

もし移行した記憶がないのなら、盗まれたと考えるしかない……。

上部に表示されている部分をタップ
最近のアクティビティを確認
アカウントを移行からも活動を確認できる

補足すると、仮に盗まれてもアカウント情報がなく、6桁のワンタイムパスワードでは何もできない

とりあえずは落ち着き、面倒という次元ではない全サービスの2段階認証を再設定しておこう。

もしアカウント情報も同時に盗まれている可能性があるなら、とにかくパスワードか2段階認証を再度設定して新しくすること。メールアドレスやユーザー名は後回し。

この可能性は紛失した対処と同じすべて流出した際の行動であり、紛失した場合は2段階認証コードが何一つわからないので絶望するといい。

ぷっぷ
ぷっぷ

Authy最強!

スマホ2台持ちの方なら、2段階認証登録時に2つの端末でバーコードを読み取るのはアリ。

シークレットキーのバックアップは非推奨だが(バックアップコードと取り扱いを同じにしがち)、保管するなら暗号化されたパスワード管理ソフトへ。

正直使わないとやっていけない。

スポンサーリンク

設定:6桁のコードが使えない

おかしくない方はどうでもいいので、紛失時を考えるとAuthyに勝てないまで読み飛ばそう。

スマホの時刻がおかしいと、現在時刻のコードと時間のコードにズレが生じて確実に失敗する仕様。

ぷっぷ
ぷっぷ

家専用スマホやタブレットをWi-Fiでしか使っていなかったり、そもそもオフラインで使っていたりするとこのケースがありえるかも(゚~゚o)

「︙」→「コードの時刻調整」→「今すぐ同期」をタップして同期しよう。

設定へ
コードの時刻調整

今すぐ同期

※もちろんオンライン必須なので、どうにかして一時的にネットへ繋げよう。

もしかしたら端末の時刻を正常な時刻にずらせば成功するかもしれないので、とりあえず試してもいい。

ぷっぷ
ぷっぷ

確か端末の時刻を戻した程度で駄目だったから、常時Wi-Fiに繋げるようにした記憶がある( Ꙭ)

一時的に繋げるなら、カフェなどの無料Wi-Fiが飛んでいる所を使おう! その後時間がズレてまたコードがエラーになっても知らない。

スポンサーリンク

紛失時と使いやすさはAuthyに勝てない

Authyはクラウドにバックアップがあるため、紛失しても最悪パスワード入力でバックアップを取得できる。

だが、このGoogle 認証システムは端末にしかデータがないことでその点をクリアできていない。

「紛失しなきゃいい」と言っても無理なので、Androidなら端末を探すをうまく使おう(といっても初期化推奨)。

また、パスワード管理ソフトを使っていない方は世の中に一人もいないはずなので、一刻も早く導入するように。

コメント

  1. 匿名 より:

    Aegisは私もF-Droidから取得して使っています(Playストアでも配信あったはず)。
    秘密鍵の情報を暗号化してSDへ自動バックアップ。同様にAndroid標準のGoogleクラウドへ暗号化してバックアップできるから機種変更時も復元が楽。
    OSSなのはやはり利点かと思います。

    ただ、端末紛失時や故障時のことを考えると利便性ではAuthyに軍配上がりそうな気もします。まあこの辺はパスワードやOTP復元コードの管理環境をどうしているかによって違うかもですが。

    • ぷっぷ より:

      Aegisいいですよね!
      iOSに無いからAuthyに集約でいいやってなっちゃってるけども(´ε`;)

  2. 貧乏人 より:

    Chrome、Edge、Firefox のPCブラウザ用のオープンソース拡張機能で「Authenticator」という拡張機能がありますが
    https://github.com/Authenticator-Extension/Authenticator

    PCで完結してしまう云々は別として管理人さん的にはセキュリティ的に評価できますか?

    • ぷっぷ より:

      アリですね!
      結局そう思っているということは、「自分に適しているからそこまで調べた」、つまり自分ピッタリということがほぼ確定している段階なのでアリ∩(・∀・∩
      それに、だんだんめんどくさくなってきて2段階認証ごとやめちゃうのがまずいので、やっぱり飽きの最後の砦として有効です。
      「これ以上は妥協できない」っていうのを理解していると、結構我慢できますよね。あれです(゚~゚o)