発端はゲーム用の二段階認証アプリの世代交代に巻き込まれたことなのですが、今の時代、オンラインサイトのアカウント情報をパスワードだけで守るのは難しくなってきていて、私も二段階認証に Authenticator を使っています。
Authenticator を使い始めてから 7,8 年が経過していると思いますが、徐々にAuthenticator にサイトアカウントを登録してきた感じ。
例えば、Microsoft アカウントの二段階認証には、Microsoft Authenticator を使い、Google の二段階認証には Google Authenticator を使うという具合。Authenticator は、二段階認証を採用した会社が自社用のAuthenticatorを配布するものだと思っていたのですが、ある時、Amazonだったかな~、二段階認証を有効にするときに Authenticator はAppストアーからダウンロードできるものを適当に使えという指示。そこで初めて、Authenticator って汎用タイプもあるのだと気づきました。Battle.net Authenticator が専用タイプだったのと、MS Authenticator と Google Authenticator を別の端末で使っていたので気づかなかった。
その後も、Authenticator をセットアップしなきゃいけない機会に、Authenticator を持っておらず、その場でダウンロード、インストールし、セットアップしなきゃいけない機会があったりして、私の二段階認証環境、複数端末の複数Authenticatorに分かれた状態でした。一つにまとめたいな~と感じてはいるものの、引っ越しに失敗するとログインできなくなっちゃうかもしれないので、正常動作しているものに手を着けたくないという気持ちもありました。
今回、Battle.net Authenticator を引っ越す作業を行うこととなり、重い腰を上げて、他の分散しているAuthenticator も一つにまとめることにしました。
プラットフォームは、Android端末。iOSだと、Appleの都合でいつ使えなくなるかわかりませんからね。サポート範囲が広いAndroid OS用を使うのが正解でしょう。安いし。
Authenticatorは、過去の使用実績を考えて、Google Authenticator を選択。
まずはGoogleアカウント用のAuthenticatorから引っ越し開始ましたけど、Google Authenticator、アカウント数が増えると、表示一覧から対象アカウントのコードを見つけるのが大変。表示が見にくいとわかり、途中でMicrosoft Authenticator に変更してやり直し。
基本的には、各サイトのアカウント管理ページ(一般的にはセキュリティーとプライバシーのようなメニュー)の中に二段階認証の設定があるので、
- Webページ上で 一度、二段階認証を解除する。
- その後(Webページ上で )、二段階認証を再設定する
- Authenticator の + ボタンを押して、Webページに表示されたQRコードを読み取る
- 読み取れたら、Webページの次ボタン を押して、Authenticator の画面に表示された数字を入力。
- これで紐づけは完了。
- サイトからログオフ、ログインするか、二段階認証を求められるメニューを開いて、実際に二段階認証でログインできることを確認
という流れになりました。二段階認証を使っているサイトが多いと、Authenticator 引っ越し作業にかなり時間が掛かります。
さらに、サイトのポリシーによって、Authenticator を複数登録できるサイト、二段階認証を解除しなくても引っ越しできるサイトがありました。確実なのは、一度解除して再設定することですけど、Authenticator 二個持ちして、どちらかがあればログインできるというのもありがたい。そこら辺はサイトの運用ポリシーを読み解きながら作業を進めることになります。
モバイルデバイスは機械なので壊れたり、水没したり、使いたいと思った時バッテリー切れだったり、Authenticator が使えない可能性もあるため、Authenticator 以外の認証方法も準備しておく必要があります。というかAuthenticator の方を最後の砦にする方がいいと思います。サイトアカウントは電子メールアドレスであることが多いので、電子メールでワンタイムパスワードを受け取るのを第一優先順位に設定するのが、低コストで機種依存しないいい方法だと思います。
私の場合、結局、10個くらいのアカウントのAuthenticator情報を引っ越しして、2時間くらい掛かりました。新しい Authenticator で本当にログインできるところまで確認までしておかないと、将来立ち往生しちゃうこともあり得ますからね、時間消費は仕方ない。
教訓は、Authenticator の引っ越し を行うなら、時間に余裕を持って作業できるときにやりましょう。ってところかな。