2021/01/30

2段階認証用のスマホを紛失した場合に備える

私はGoogleのクラウドサービス「GoogleWorkspace」を使っている。
クラウドはスマホと同期できたり、組織内で共有できたり、非常に便利である。
ただ、何らかのトラブルで突然、自分のアカウントに入れなくなる危険も常にある。
私は新年早々、その経験をしたばかり。
その時はサポートに頼んで事なきを得たが、GoogleDriveのデータやメールが無事なのか心配した。
例えば2段階認証用のスマホを紛失した場合を考えてみよう。
実際には、どうやってログインするのだろう。
そのリスクを分かっていても、準備も何もしていない人が多いのではないか。
実は私がそうなのである。
リスクマネジメントは事前対策に尽きるので、今日はその確認をし、ブログに書き留めておこう。

ブログにちょっと書き留めておくのは、自分にとっても良いことなのかもしれない。
備忘録ブログはよく目にするが、今まではそもそもブログを持っていなかったので考えたことがなかった。
書いたのに見つからないのが一番困るのだが、ブログならそういうこともなく、検索もすぐできる。


「2段階認証用のスマホを紛失した場合に備える」




まず、Googleアカウントのセキュリティーのところから、2段階認証のオンオフを確認する。
オフなら、もともとIDとPASSだけでログインできるので、スマホの紛失は問題とならないが、やはり安全のため、2段階認証はオンにしておく方がよいと思う。
次に、2段階認証の本人確認に使う電話番号(スマホ)とEメールアドレスの設定であるが、私は、gmailではなく、hotmailにしている。
何らかのトラブルでログインできなくなり、Googleのサポートに頼んでログインする場合は、このEメールアドレスに再ログイン用のページのリンクが送られてくるので、できれば間違いのない無料のもの、となるとgmail、hotmailあたりだろう。






いよいよ、セキュリティー診断に入る。
2段階認証用のところをクリックすると、本人確認の方法は3つあると書いてあるが、さらに見ると合計5つの方法があることが分かる。
下の画像から順番に、①Googleからのログインメッセージ、②電話番号、③バックアップコード、④Googleの認証システムアプリ、⑤セキュリティーキー。









まず、⑤のセキュリティーキーは特殊な方法なので省略。
次に、③のバックアップコードであるが、これが非常に重要である。
なぜなら、(セキュリティーキー不使用なら)バックアップコード「だけ」が、スマホなしでもログインできる唯一の方法だからである。
バックアップコードは最後の手段、必須のものである。
予めGoogleアカウント内で2段階認証用のバックアップコード(8桁の数字)を10パターン発行し、いざというときに用いるのだが、印刷やスクリーンショットをして数字をどこかにしまっておけばよい。
定期的にバックアップコードを生成し直せば、以前のものは無効となるので、安全である。
これだけで事前準備は完了。
結論としては、スマホを紛失したときはバックアップコードで簡単にログインできる(ログイン画面の「別の方法を試す」から)。




ここからはおまけ。
バックアップコードは使い捨てである。
したがって、日常的には別の方法を用いるのがふつうである。
たいていの人は、スマホの「はい」「いいえ」をタップするだけの①の方法を用いているのではないだろうか。
ただし、これはスマホが「ネット接続」できていないと使えないのである。
Twitter、Instagram、Amazonなどと同じように、電話番号にテキストメッセージ(数字)が送られてくるパターンもある(②の方法)。
数字を入力する手間があるが、これは「電話」が繋がっている状態でないと使えないのである。
これに対して、④のGoogleの認証システムアプリを用いる方法は、上記2つよりも優れたログイン方法だと思われる。
このアプリは単なるパスワード自動生成機なので、スマホが電話ネットともにオフラインであっても使えるのである(例えば、ドコモの接続障害などがあっても大丈夫、ということ!!)。
なるほど、いろいろな2段階認証用の方法があるが、それぞれちゃんと違いがあり、意味があるのだなあ。
しかし、これら3つはいずれも、スマホを紛失したら使えないという点が問題である。
そういうわけで、やはり、最終的にはバックアップコードが頼り、ということになる。