最近いくつかの仮想通貨取引所を使っていますが、アカウントがハッキングされて仮想通貨が盗まれたなどという話を時々聞きます。
これを防止するための手段として定番なのが2段階認証で、私も仮想通貨取引所やその他重要なサービスでは2段階認証を設定しています。
しかし、この2段階認証には1つ落とし穴があります。
2段階認証アプリのデータは復元できない
私はiPhoneで2段階認証アプリを使っていますが、iPhoneのデータをいくらバックアップしていても、2段階認証アプリのデータは復元できないらしいのです。
この点、以前にTwitterで見かけて気になっていたのですが、以下の記事を見て再び思い出しました。
実は知られていないGoogleの2段階認証アプリの落とし穴 – 仮想通貨のあるとこ
つまり、2段階認証アプリをインストールしているスマホを紛失したり、スマホが故障してアプリが使えなくなったりすると、2段階認証を設定しているサービスに一斉にログインできなくなります。
そしてスマホのデータがバックアップしてあったとしても、2段階認証アプリのデータは復元できません。したがってこの場合は各サービスの運営元に連絡し、本人確認などの手続きを経た上で2段階認証を一旦解除してもらうしか手が無くなります。
国内のサービスだけならともかく海外のサービスも使っている場合には、この作業は相当ハードルが高いものになります。
2段階認証アプリのバックアップを作成
前述の記事を読むと、私が使用しています2段階認証アプリのSmartKeyではバックアップが取れるらしいことがわかりましたので、実際にやってみました。
SmartKeyはIIJから提供され、iPhoneとAndroidで使える2段階認証アプリです(Google Authenticatorアプリと互換性あり)。
IIJ SmartKey|スライド認証・ワンタイムパスワード管理
上で2段階認証アプリのデータはバックアップから復元できないと書いたばかりなのにバックアップを作るとはどういうことかというと、アプリを複数のスマホにインストールして同じ2段階認証のデータを登録しておくということです。
私の場合、今までiPhoneでSmartKeyを使用してきましたが、Xperia Z3も持っていますのでこちらにもSmartKeyをインストールすることにしました。
そしてSmartKeyの場合、既に登録してあるサービスの情報を他のマシンにエクスポートすることができます。
具体的には、SmartKeyアプリ画面の右上にある設定ボタン(歯車アイコン)を押し、出てきた登録サービスのリストの中からエクスポートしたいサービス名を選択します。
するとそのサービスの設定画面が開きますので、そこで「設定エクスポート」のボタンを押します。
この結果QRコードが表示されますので、それを受け取り側のマシンのSmartKeyで新規サービスを登録する時と同じように読み取ればデータが登録されます。
送り側のSmartKeyに登録されているすべてのサービスについてこの手順を繰り返せば、まったく同じデータが登録されたSmartKeyアプリが動くマシンがもう1台出来上がりというわけです。
この結果、どちらのマシンでも同じように2段階認証が行えるようになりますので、普段の利用にも便利です。
これで2台のマシンを同時に紛失したり故障したりしない限り、2段階認証の安全性は保たれることになります。
ただし悪用されないように、スマホの認証設定などは両方のマシンでしっかり行っておいてください。
このアプリ知ったらGoogle Authenticatorはなんて不親切なアプリかと思ってしまいます
登録サービスのQRコードが表示できるのでスクショ撮ってバックアップが取れるのもいいですね