-
2023年01月20日 21時00分 レビュー
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。
Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際に短時間だけ使える6桁のワンタイムパスワードです。ユーザーは通常のパスワードに加えてワンタイムパスワードも入力する必要があり、万が一パスワードが漏れてしまった場合でもアカウントを保護できます。
Google Authenticatorのユーザーがニュース共有サイトHacker Newsに投稿した内容によると、当該ユーザーはGoogle Authenticatorを用いてGoogleアカウントの二要素認証を行っていたとのこと。しかし、Google Authenticatorをインストールしていたスマートフォンが壊れてワンタイムパスワードを見ることができなくなってしまい、二要素認証によるログインが不可能となってしまいました。当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため、当該ユーザーはこれらの操作を一切できなくなってしまいました。
上記のような問題を防ぐ手段の1つに、Google Authenticatorに登録したログイン情報を定期的にバックアップしておく手法があります。バックアップの手順は以下の通り。
-
Googleのはクソ
-
metamaskでやらかしたわ
-
Androidなんかベンチマークとカタログスペックだけが長所のポンコツだからこうなる
-
これだからスマホ認証は嫌なのに
任天堂のアホは2段階認証をスマホ認証しか受け付けてない
電話番号でいいだろ -
俺も前やらかしたけど
普通に環境再構築できたけどな?認証アプリというより
Google垢の二段階認証をきちっとしてれば復帰できると思うんだが -
通はMicrosoft Authenticator
-
Authyがおすすめだけど
万が一、Authy本社が倒産した時がヤバいから
Google Authenticatorとのダブル体制にしてるわ -
セキュリティやりすぎて自分がログイン出来なくなるリスク増やしてるの馬鹿すぎるわ
-
もっと簡単にやる方法ないの…
-
SMS認証も同じでは?
-
>>12
SMSはSIMを他のスマホに移せばいけるんじゃないか -
TOTPはもうパスワードマネージャーでいいと思うんだけどな
-
移行は出来た気がするんだが、壊れてるとダメって事か
-
パスキーはどんな感じになってんの今
-
普通サブのサブのサブまでコピーとっとくだろ
-
古い端末にも入れてるわ
-
ほんとこれ
サイトによっては全く対応しない -
ほんとこれなんとかしろよ糞google
binanceにログインできねぇんだよ -
ぼくAuthy
-
そうは言っても「スマホが壊れました」で二段階認証をスルーできるなら二段階認証として無意味じゃん
-
GoogleのはSM開いた瞬間認証されるのがなんか嫌だ
-
変な独自アプリにするの止めて素直にGoogleがmsのアプリにしろ
-
Amazonは複数の端末のアプリで認証できるしバックアップ手段でSMSも使えるんでそう簡単には詰まない
他のサービスも同じ形式にして欲しい -
これがSPOF(単一障害点)というやつか…
-
スマホ無くしてもつむな
-
バックアップ用にスマホ2台用意しとけ
-
機種変更したらウェルスナビが終わったわ
-
やほーのIDがスマホぶっ壊れてログイン出来ず消せないまま新しいスマホで新しいID作ったから
前のIDでpaypayとかやってて前の個人情報が残ってるからか今のIDでやると本人認証が出来ない
何年も使ってないとそのIDは消えるらしいがそれまでは無理か -
一台しか持ってないから積んだのか
-
SMS認証は楽天simだと来るのめっちゃ遅いときあるから使いものにならなかったからpovo2に切り替えた
【悲報】ワンタイムパスワードアプリを使ってログインしてた人、スマホが壊れてしまい詰む
嫌儲
コメント