kotobato Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
Warning: Undefined array key "style" in /home/kotobato17/kotobato.jp/public_html/wordpress/wp-content/plugins/wp-appbox/wp-appbox.php on line 712
技術の進化は間に合わないことも多いもの…。
Google Authenticator(Google認証アプリ)がアップデートされて、登録内容を簡単に移行できるようになる直前に、全部、手動でやりましたけどね、60回以上(!)、3日に分けて…いいんです別に…どっちみち、1Passwordに再登録する必要があったサービスもそれなりにあったんで :'( ええ負け惜しみですとも。
[追記 2021/06/25]さらに、Google Authenticatorにはやっと検索フィールドがつきました!これで無限スクロールからやっと解放される 😀
その前に、こっちをチェックしておくのもオススメ。
先日、しれっとiPhone 12に機種変更しました。Twitterを見て、Tumblrを見て、たまに野良猫の写真など撮ってと、A14 Bionicプロセッサーという最先端テクノロジーを最大限に活用しています。
スマートフォンという、コモディティー化したデバイスの入れ替えには、ワクワクドキドキしなくなって久しいのは、ちともの悲しいんですが、久しぶりのiPhoneの機種変更が結構な手間でした。その最大の原因は、Google Authenticatorの登録内容が、新旧のiPhoneで同期できない…と勘違いしていたこと!
Google Authenticatorは、Webサービスをセキュアに使うための、2要素認証(2段階認証)に利用する標準的なモバイルアプリです。登録していたいろいろなサービスの情報は、実は、Googleのアカウント設定で新しいスマートフォンに移行できます!以前は、そんな便利な移行手続きはなかったのに!思い込みは禁物、ダメ、絶対。
折角ならこの機会に、2要素認証を管理する機能を持つ1Passwordを使ったり、内容をアップデートするのがオススメです。負け惜しみでなく…Windows+Androidでも有効です。
これを知っていると幸せになれる人たち
- まともなiPhone/iPad/Androidユーザー全員!
- これを機会に、セキュアなアカウント管理のために、1Passwordをちゃんと使いたい人
- すでに1Passwordを使っている人で、2要素認証の内容をアップデートしたい人
- (対象外:アカウント管理を社内の専門部署に任せているビジネスユーザーや、『2要素認証って、何?』的なナイフを無邪気に振り回す、ソーシャルテロリスト)
新しいスマートフォンに、Google Authenticatorアプリの内容を移す方法
以下は、デスクトップと新しいスマートフォンでの操作です。移行前の旧スマートフォンで必要な操作はありません。
- Googleアカウントにログインする。
- 「セキュリティー」項目を開いて、「パスワード」>「2段階認証プロセス」の詳細を確認する。
- 再度、本人確認のログインで続行する。
- 「認証システム アプリ」で、「スマートフォンを変更」リンクをクリックすると、QRコードが表示される。
- 新しいiPhoneでGoogle Authenticatorアプリを開き、右上の[+]ボタンをタップする。下に表示される「バーコードをスキャン」をタップし、デスクトップに表示されたQRコードを読み取る。
- Google Authenticatorアプリに表示される6桁のコードをデスクトップにページに入力する。あとは手順に従って、移行手続きを完了する。
- 任意のサービスで、2要素認証を使ったログインを確認する。
とはいえ、1Passwordの併用は、やっぱり心強い!
1Passwordには、安全を守るいろいろ便利な機能があるんですが、その一つが、Google Authenticatorアプリが生成するのと同じコードを、1Password内で把握できる機能です。モバイルでもデスクトップでも、アカウントとパスワードがフィールドに自動入力される時に、認証コードが自動的にクリップボードにコピーされた状態にしてくれます。つまり、Google Authenticatorアプリに切り替える必要がありません。
そもそも1Passwordは、アカウントやパスワードなどを、複数のデバイスで統合的に管理できる、いわゆるパスワードマネージャーと呼ばれるサービスです。私も長年愛用していますが、これがないと死にます。家族のパスワードをまとめて管理できるのも魅力!
さらに、アカウントとパスワード以外の情報もセキュアに管理できるのが、1Passwordの安心なところ。各サービスが発行する、2要素認証がうまく機能しないときに備えた、バックアップコードやセキュリティーキーもまとめて登録できます。なので、2要素認証チェックのついでに、1Passwordにも登録してアップデートしていくのはとてもオススメなんです。
Google Authenticator+1Passwordの作業手順例
すでに2要素認証を設定している場合
この作業は、デスクトップとスマートフォンの両方でやった方が楽です。
- 1Passwordを、MacとiPhoneの両方にインストールする(以下、WindowsとAndroidでもほぼ同様)。マスターパスワードを設定し、メインの保管庫(ヴォールト)を作って、iCloud経由で同期する。
- iPhoneに、Google Authenticatorアプリをインストールし、Googleアカウントでログインする。
- 2要素認証の設定を登録したい任意のサービスをMacで開き、ログインする(この例ではEvernote)。2要素認証を求められるので、iPhoneのGoogle Authenticatorに表示されるコードを入力する。
- アカウントのセキュリティー設定を開き、2要素認証を一旦オフにする。
ここはサービスごとに仕様が異なり、一旦、現状の2要素認証をオフにして再設定が必要な場合と、オフにしなくても現状の設定を確認できる場合とがあるが、残念ながらほとんどが前者。
手順も、各サービスでさまざま。ボタン一つのクリックであっさり解除されるところもあれば、改めてパスワードなり認証キーが必要なところも多い。一番厳しいのは、金融系サービスで、メール+SMS+2要素認証キーの3つセット(しかも時間制限が結構シビア)!
- そのまま、再度2要素認証をオンにする。モバイルアプリ(ほとんどがGoogle Authenticator指定)による認証を選ぶと、QRコードが表示される。
- このQRコードを、新しいiPhoneのGoogle Authenticatorアプリでスキャンすれば、自動的に登録される。登録した順に、下に追加されるが、ソートや検索機能がない(!)ので、使用頻度の高い項目を上に、ドラッグして並べ替えておくのが妥当。
ここで、デスクトップのWebページに表示されているウインドウをまだ閉じてはダメ!QRコードは、ページを閉じたり遷移すると再表示できないので、以下のステップで必ず同時にスキャンしておく(スキャンし損なったら、また最初からやり直し!)。
- このQRコードを、Macの1Passwordでもスキャンする。1Passwordでは、任意のサービスが2要素認証(名称はなぜか「2ファクタ認証」)に対応していれば、「ワンタイム・パスワード」が使えることを自動で知らせてくれるので、[QRコードをスキャン]ボタンをクリックする。
一部のサービスでは、2要素認証に対応していても登録を促されない。その場合は、保管庫に保存したログイン情報を選び、[編集]ボタンをクリックする。新しいセクションでプルダウンメニューに「ワンタイムパスワード」を選び、[スキャナー表示]ボタンをクリックする。
- スキャナーウインドウがポップアップ表示されるので、ドラッグしてガイドをQRコード部分に重ねる。認識されると、スキャナーウインドウは自動で閉じ、同時にクリップボードにコードがコピーされる。サービスのページには、コードを確認する入力フィールドが表示されているので、そこにペーストして、認証を完了する。
- 多くのサービスで、バックアップコードが表示されるか、手動で生成できるので、コピーして、1Passwordにテキストフィールドを作り、自分で見やすい状態にしてペーストし保存する。サービスによっては、バックアップコードが正しく機能するかまで確認するところもある。
撮影したら即、登録内容が自動保存されるGoogle Authenticatorアプリとは違い、1Passwordは[保存]ボタンを押して初めて情報が保存されるので、途中でミスしないように注意。 - サービスから一旦ログアウトし、再度、ログインする。この時、2要素認証のフィールドに、Macの1Passwordに表示されるコードをコピー&ペーストして、動作することを確認する。せめて主要なサービスだけは、確認しておくのがオススメ。
- 同様に、iPhoneからもログインを確認する。1Passwordのログイン情報を呼び出す時に、2要素認証コードが自動的にコピーされるので、フィールドに入力して正しく動作することをチェックすれば完了!
初めて2要素認証を設定する場合
前のステップ4の、2要素認証を一旦オフにする作業が不要なのでスムーズです。とにかく、表示されるQRコードを読み取り忘れないようにだけ注意しましょう!
ここは要注意
一度、新しく登録した認証がうまく機能しないサービスがありました。手作業でやっていたので、何か手順をミスしていたんでしょう。しかし、もうすでに古いiPhoneからは削除してしまった!
そこで私が取った方法は、ネットワークを一時的にオフにした、別のMacにインストールした1Passwordでチェック。オフラインにしておけば、設定がiCloudで同期されないので、古い2要素認証のキーを参照できます。これで無事に処理できました。
その他にも、3つほど注意あり(後者2つは解決策があるので、また近いうちに!)。
- Twitter:2要素認証のバックアップコードが表示されない(ブラウザー非依存、原因不明)。
- Instagram:2要素認証が、デスクトップからは設定できない(1Passwordに残せない)。
- Uber:2要素認証用アプリが、強制的にMicrosoft Authenticatorに優先されてしまう(選択できない)。
代替策もなくはないけれど…
- Google Authenticatorアプリによる認証の代わりに、SMSやメール認証に変える方法も(あまりオススメできません)。
- Microsoft Authenticatorを使えば、アカウントに紐付いて同期されます。ただし、Google Authenticatorから完全に乗り替える理由になるかというと、これも微妙。
『よく皆、未だにこんな面倒な作業に文句もいわずにやってるな…』と思っていたら、とんだ勘違いでした。もう、こんな重要なアップデートは、しっかり通知してくれてもいいのに!とにかく、認証デバイスだけでなく、ノウハウもアップデートを怠ってはダメですね 😛
