先日、飲み屋でうっかりiPhone6を落としてしまい、画面がバキバキに割れてしまった。
AppleCareに加入していたため、翌日の昼休みに職場近くのクイックガレージに持って行くと、20分ほどで交換が終了。昼休み中に新品のiPhoneになった(お値段は7,800円)。
午前中に職場のMacBook Pro にフルバックアップ*1を取っていたので、帰社後復元。
ひとしきり動作確認していると、ただ1点だけ復元されていない情報があった。
Google Authenticator である。
Google Authenticatorは、オンラインアカウントの2段階認証プロセスで使われるもので、それぞれのログインアカウントに紐付ける形で時限式トークンを発行するソフトウェアである。
ログイン時にアカウントとパスワードを入力したのち、手元のスマートフォンなどでこの時限式トークンを入力してログイン完了、という按配。
ぼくはGoogle Authenticator による2段階認証をサポートしているいくつかのWebサービスで利用していた。
このトークン情報、iTunesのフルバックアップからの復元でも、復元されないのである。
Slackなど、だいたい常時ログイン状態が保持されている場合は、ログインが維持されているブラウザから再設定すれば問題ない。また、サービスによっては2段階認証設定時にリカバリーコードが発行されているものもあり、こちらもおおむね問題ない。
問題があったのは、AWSである。
AWSの2段階認証ではリカバリーコードは発行されておらず、ログイン状態を保持していたブラウザもなく、正直詰んでしまった。
ぼくの場合は仕事で利用しているIAMだったので、管理者に連絡してリセットしてもらうことで事なきを得たが、個人アカウントだとちょっとやっかいなことになっていたかもしれない。
スマートフォンを交換する場合は2段階認証を一時的に解除するなどする必要がありそう。
ご注意ください。
追記(2016年7月27日)
ぼく自身は未確認だけどこういう情報もあった。
今やってみたら、macで取ったバックアップ(暗号化)からgoogle authenticator復元されてた。仕様変更? / “iPhoneを交換するときには2段階認証に注意 - だいくしー(@daiksy)のはてなブログ” https://t.co/iJ9PKUOtCH
— ϵ( 'Θ' )϶ (@fumikony) 2016年7月27日
*1:暗号化もしていました