\r\n\r\n
二要素認証は、多くの人にとって必須のセキュリティ対策となっていますが、同時に不安の種にもなっています。変更・アップグレード**した場合、googleauthenticatorは自動的にコードを移行しないので、手動で行う必要があります。
Googleの検証コードをある**から別の**に移動するのは、確かに少し面倒で時間がかかるかもしれませんが、難しいことではないのがありがたいことです。Google側のこの意図は、多かれ少なかれ意図的なものです。どこからでも認証コードを取り出せるというのは、あまり簡単なことではないので、二要素認証のためのデバイスを使用していない限り、2FAの価値はすべて無意味になってしまうでしょう。
とはいえ、Google Authenticator(およびすべての認証コード)を旧**から新**に移行するためには、次のようなことが必要です。プラットフォームホップする場合も、iOSやAndroidの世界にとどまる場合も、プロセスは同じです。
まず、古い**にあるgoogleauthenticatorのコピーには何もしないことです。とりあえず放置しておくと、新規**インストール前に2FAコードの入力ができないことが発覚する可能性があります。まず、新しい端末にgoogleauthenticatorをインストールします。googleauthenticatorforiphoneまたはgoogleauthenticatorforandroidのどちらかです。
次に、パソコンが必要です。Googleアカウントへのログインを求められたら、ブラウザでGoogleの2段階認証のページを開く。ページ内の "認証機能アプリケーション "で、"電話番号の変更 "をクリックする
移行する**の種類を選択し、"次へ "をクリックします。
これで、バーコードが含まれる「認証機器の設定」画面が表示されるはずです。新しい**でgoogleauthenticatorを開き、指示に従ってバーコードをスキャンしてください。"設定 "をクリックし、"バーコードのスキャン "をクリックします。
スキャン後、正しく動作していることを確認するためにワンタイムコードの入力が必要です。
おめでとうございます。これでgoogleauthenticatorのコードはnew**に移動しましたが、それだけで、設定したサービスはGoogleのみです。Dashlane、Slack、Dropbox、Redditなど、他にも多くのアプリやサービスがgoogleauthenticatorに接続されていると思います。それぞれを1つずつ移行する必要があります。これが先ほどの手間のかかる部分です。
しかし、設定するために周りを見渡す必要があるとしても、全体の流れはシンプルです。Google Authenticatorの旧コピーに記載されているサイトやサービス(旧**に記載)を選び、そのサイトにサインインするか、アプリを開きます。そのサイトの2FA設定を検索します。サイトのアカウント、パスワード、セキュリティのセクションにある場合もありますが、モバイルやデスクトップのアプリを持つサービスであれば、そこにある場合もあります。例えば、Dashlaneの2FA設定はウェブサイトではなくデスクトップアプリで確認できますし、Redditはウェブサイトのユーザー設定メニューのプライバシーとセキュリティタブに2FAコントロールを配置しています。
正しいコントロールを見つけたら、このサイトの2FAを無効にします。サイトのパスワードを入力する必要があるかもしれませんし、認証コードを入力する必要があるかもしれません。そのため、古い**コピーとそのGoogle Authenticatorを手元に置いておきたいと思うことでしょう。
最後に、2FAを再有効化し、今度は新しい**でgoogleauthenticatorでQRコードをスキャンします。googleauthenticatorの古いコピーに記載されている各サイトやサービスについて、この手順を繰り返してください。
完璧な世界では、2FAは、**またはあなたが持ち歩く他のデバイスを使用してあなたを識別する**ことを可能にし、あなただけがそれらのデバイスにアクセスすることができます。このため、ハッカーがシステムを騙すことは非常に困難です。(特に安全とは言えないSMS経由でコードを受け取るのとは異なり)悪者が、あなたのポケットにしか存在しないネイティブアプリケーション経由で二要素認証を受け取ることは非常に困難なのです。
その舞台裏をご紹介します。googleauthenticatorに新しいサイトやサービスを追加すると、キーを使ってQRコードが生成されます。そして、googleauthenticatorアプリケーションに、時間ベースのワンタイムパスワードを無制限に生成する方法を通知します。QRコードをスキャンしてブラウザを閉じた後、特定のQRコードを再生成することはできず、キーは**ローカルな場所に保存されます。
もし、googleauthenticatorが複数の端末で同期できるようになると、鍵や認証コードがクラウド上のどこかに存在することになり、ハッキングの対象になりかねません。このため、Googleは異なるデバイス間でコードを同期させることを許可していません。ただし、複数の端末で同時に認証コードを保持する方法は2つあります。
まず、googleauthenticatorにサイトやサービスを追加すると、QRコードを一度に複数の端末で読み取ることができるようになります。QRコードを生成したサイトは、あなたがQRコードを読み取ったことを知りません(気にもしません)。モバイル端末に何枚でもスキャンでき、同じバーコードのGoogle Authenticatorからスキャンするたびに、同じ6桁のコードが生成されます。
ただし、この方法はお勧めしません。一つは、紛失や盗難の可能性がある複数のデバイスに認証コードを分散させることです。しかし、それ以上に重要なのは、真の意味で同期していないため、さまざまなデバイスが互いに同期していない危険性があることです。例えば、あるサービスで2FAをオフにした後、1台のデバイスだけで再度有効にする必要がある場合、どのデバイスが最新で最も正しい認証コードを持っているのかわからなくなる可能性があります。これは切迫した災害である。
認証コードを複数のデバイスで同期させることができますが、googleauthenticatorではできません。すべての2FAコードを複数のデバイスで柔軟に使用したい場合は、Authyをお勧めします。を暗号化してクラウドに保存しています。これにより、複数のデバイスや移行が容易になり、クラウドベースの暗号化同期により、セキュリティと利便性のバランスが取れたものとなっています。
Authyを使えば、新しい**場所へ移動するたびに、すべてのデバイスに2要素認証を設定する必要はありません。今後の新**移行作業をスムーズにするために、googleauthenticatorからAuthyへの切り替えをお勧めします。
関連:二要素認証のための認証設定方法(デバイス間でコードを同期する方法)