Googleの2段階認証アプリはバックアップが取れないのでAuthyを導入してみた

使い回しパスワード解消のために iPhone 、 Android 端末、 Windows パソコンにパスワード管理ソフト 1Password を導入しました。
まだまだパスワードの重複や文字数が少ないものもあるのですが、ちょっと一休みして、今度は2段階認証アプリの見直しをしています。

これまでに使っていたアプリは Google と Yahoo!

私がこれまで使っていたのは Google の2段階認証システムアプリ。

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

と、 Yahoo! のワンタイムパスワードアプリ。

https://play.google.com/store/apps/details?id=jp.co.yahoo.android.yjotp

Android 端末の買い替えをするとこれらのアプリは登録し直しが必要になります。
iOS 端末の場合、 iTunes にバックアップをとってから、新しい端末に復元すると Yahoo! のワンタイムパスワードはデータも復元されますが、 Google 認証システムの方は空っぽになるので登録し直しとなります。

私は結構な頻度で端末を買い替えたり、持ち歩く端末を入れ替えするのですが、そのたびにこれらのデータを登録し直すのにはかなりの時間が必要です。

クラウドでワンタイムパスワードを管理するアプリ Authy

今日はそれを解消すべく Authy というアプリを入れてみました。

https://play.google.com/store/apps/details?id=com.authy.authy

これは2段階認証の QR コードを読み取った際に出力される文字列をクラウドに保存し、それを他の端末と同期することができるというものです。

クラウドに預けるということは安全性が落ちることにもなりますが、利便性との引き換えの部分もあります。
ただし、いきなり導入するとこれまで登録していたアカウント全て行わないと、どのアカウントまでやったのかわからなくなりそうでした。

そんなわけで今日はこれまで2段階認証をかけていなかった Yahoo! のアカウントを一つ、このアプリに登録してみました。

1Password でもワンタイムパスワードを管理できるけど

ちなみに昨日の記事にも書いた 1Password アプリにもこのワンタイムパスワードを登録する機能があります。
しかし、パスワード管理ソフトにワンタイムパスワードも登録するとセキュリティが一つのアプリに託されることになります。
この場合、万が一 1Password から情報が流出すると、2段階認証の意味が無くなります。
そこで面倒でもワンタイムパスワードは別アプリで管理するほうがいいと思いました。

iOS用1Passwordアプリではワンタイムパスワード用QRコードを読み込み、登録できます
iOS用1Passwordアプリではワンタイムパスワード用QRコードを読み込み、登録できます

ワンタイムパスワードを登録するには iOS 用アプリが必須

注意点として、 Android 用 1Password アプリには QR コードを読み取る機能はなく、またワンタイムパスワード用文字列を手入力することもできません。
これは Windows 用アプリ、 Web からも登録不可能です。

Yahoo! のワンタイムパスワード用 QR コードは読み込めず

結論から先にいうと Yahoo! のワンタイムパスワード用 QR コードは、 Authy や 1Password の QR コードスキャナでは読むことが出来ませんでした。

Yahoo!のQRコードは読み込み不能
Yahoo!のQRコードは読み込み不能

それで今回は「登録コード」という英数32桁の文字を Authy アプリに手入力することになりました。

QRコードが読めない時に登録する32桁の文字列
QRコードが読めない時に登録する32桁の文字列
上記の文字列をAuthyアプリに手入力するのは大変
上記の文字列をAuthyアプリに手入力するのは大変

しかし、これがかなり面倒です。

パソコン上でコピペすることが出来るのであれば楽なのですが、スマホのキーボードで間違えずに打ち込みをするとなると文字を見比べながら打つことになります。

そのかわり、端末1台に入力が終わればあと他の端末はアプリを入れて同期するだけです。

ところがここでまたひっかかりました。

Authy は一日に登録できる端末台数に制限があった

他の端末にアプリをインストールすることはできるのですが、それを6台目か7台目の端末に同期させようとしたら英語のメッセージが出ました。
Google 翻訳に手打ちして確認したところ、どうも一度に登録しようとした台数が多すぎるとのことです。

次の端末が登録できるようになるのは21時間後と表示されています。

一度に何台もの端末にインストールした結果
一度に何台もの端末にインストールした結果

まぁ普通はクラウドに預けらるなら、そんなに何台もの端末にアプリを入れておく必要がないのかもしれませんけどね。

Google 認証システムアプリはデータのバックアップが不可能

現在 Amazon 、 Dropbox 、 Evernote 、 Google など2段階認証に対応しているサービスが増えています。
とりあえず、 ID とパスワードが漏れても、2段階認証の設定をしておけばそれらのサービスにログインされることはないでしょう。

ただ、ワンタイムパスワード生成アプリ( Google 認証システムや Yahoo! ワンタイムパスワードなど)を登録した端末が1台しかない場合、その端末を壊してしまったり紛失すると、再度ログインできなくなる可能性があります。

特に iPhone ユーザーの方は iTunes や iCloud でのバックアップがあるから大丈夫と安心していると、アプリはバックアップされていても Google 認証システム内のデータは空っぽですので何らかの方策をとっておいたほうがいいと思います。

また最近は端末の下取りをして新しい端末を入手する方も多いと思います。
前の端末で2段階認証対策をしていたものの、バックアップを取ることができない Google 認証システムを使ってワンタイムパスワードを保存していた方は十分に確認のうえ、前の端末を下取りに出すことをお勧めします。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください