レビュー

スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ


ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。

Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News
https://news.ycombinator.com/item?id=34441697

Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際に短時間だけ使える6桁のワンタイムパスワードです。ユーザーは通常のパスワードに加えてワンタイムパスワードも入力する必要があり、万が一パスワードが漏れてしまった場合でもアカウントを保護できます。


Google Authenticatorのユーザーがニュース共有サイトHacker Newsに投稿した内容によると、当該ユーザーはGoogle Authenticatorを用いてGoogleアカウントの二要素認証を行っていたとのこと。しかし、Google Authenticatorをインストールしていたスマートフォンが壊れてワンタイムパスワードを見ることができなくなってしまい、二要素認証によるログインが不可能となってしまいました。当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため、当該ユーザーはこれらの操作を一切できなくなってしまいました。

上記のような問題を防ぐ手段の1つに、Google Authenticatorに登録したログイン情報を定期的にバックアップしておく手法があります。バックアップの手順は以下の通り。

まず、Google Authenticatorの画面右上に配置されたメニューボタンをタップします。


続いて「アカウントのエクスポート」をタップ。


「続行」をタップ。


Touch IDやFace IDで認証して次の画面に進みます。


QRコードが表示されたらバックアップの準備は完了です。


次に、バックアップ先のスマートフォンにGoogle Authenticatorをインストールします。今回はiPhoneにバックアップしたいのでApp StoreでGoogle Authenticatorを検索して雲型のアイコン、または「入手」をタップ。


インストールが完了したら「開く」をタップします。


「開始」をタップ。


画面下部の「既存のアカウントをインポートしますか?」をタップ。


「QRコードをスキャン」をタップ。


カメラへのアクセスを求められたら「OK」をタップします。


続いて、バックアップ元のスマートフォンに表示したQRコードを読み取ります。


読み取りに成功したら「OK」をタップ。これでバックアップは完了です。


バックアップが完了したら、バックアップ元のスマートフォンで「次へ」をタップ。


「エクスポートしたアカウントをすべて残す」をタップして「完了」をタップ。


これで、万が一スマートフォンが壊れたとしても、別のスマートフォンで二要素認証を実行できます。

この記事のタイトルとURLをコピーする

・関連記事
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE

無料&Google Drive経由でKeePassのパスワードを同期できるプラグイン「KPSync for Google Drive」レビュー - GIGAZINE

iPhoneに物理的に挿入するだけで二段階認証が可能なセキュリティトークン「YubiKey 5Ci」 - GIGAZINE

パスワード認証に取って代わる2段階認証とその未来とは? - GIGAZINE

無料で二要素認証のワンタイムパスワードを発行可能&デバイス間エクスポートもできるオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する危険性がなくなり安全 - GIGAZINE

in レビュー,   ソフトウェア,   セキュリティ, Posted by log1o_hf

You can read the machine translated English article here.