読者です 読者をやめる 読者になる 読者になる

だいくしー(@daiksy)のはてなブログ

daiksyの徒然的なもの 以前のブログはこっち -> http://daiksy.blogspot.jp/

iPhoneを交換するときには2段階認証に注意

先日、飲み屋でうっかりiPhone6を落としてしまい、画面がバキバキに割れてしまった。

AppleCareに加入していたため、翌日の昼休みに職場近くのクイックガレージに持って行くと、20分ほどで交換が終了。昼休み中に新品のiPhoneになった(お値段は7,800円)。

午前中に職場のMacBook Proフルバックアップ*1を取っていたので、帰社後復元。

ひとしきり動作確認していると、ただ1点だけ復元されていない情報があった。

Google Authenticator である。

Google Authenticatorは、オンラインアカウントの2段階認証プロセスで使われるもので、それぞれのログインアカウントに紐付ける形で時限式トークンを発行するソフトウェアである。

ログイン時にアカウントとパスワードを入力したのち、手元のスマートフォンなどでこの時限式トークンを入力してログイン完了、という按配。

ぼくはGoogle Authenticator による2段階認証をサポートしているいくつかのWebサービスで利用していた。

このトークン情報、iTunesフルバックアップからの復元でも、復元されないのである。

Slackなど、だいたい常時ログイン状態が保持されている場合は、ログインが維持されているブラウザから再設定すれば問題ない。また、サービスによっては2段階認証設定時にリカバリーコードが発行されているものもあり、こちらもおおむね問題ない。

問題があったのは、AWSである。

AWSの2段階認証ではリカバリーコードは発行されておらず、ログイン状態を保持していたブラウザもなく、正直詰んでしまった。

ぼくの場合は仕事で利用しているIAMだったので、管理者に連絡してリセットしてもらうことで事なきを得たが、個人アカウントだとちょっとやっかいなことになっていたかもしれない。

blog.yuukigoodman.net

スマートフォンを交換する場合は2段階認証を一時的に解除するなどする必要がありそう。

ご注意ください。

追記(2016年7月27日)

ぼく自身は未確認だけどこういう情報もあった。

*1:暗号化もしていました