2段階認証を冗長化する

f:id:peroon:20171007052517p:plain

2段階認証(2FA)ログインを有効にするためにGoogle Authenticatorを使ったりすると思いますが、多くの人はカメラも使いやすいスマホを使っているでしょう。でも、そのスマホが突然壊れたり、水没したり、なくしたり、機種変更で旧機種をリセットしたりしちゃったらどうなるでしょう。2段階認証でログインできなくなります。

これって結構なリスクだと思ったので、2段階認証を冗長化することにしました。私の場合は家でしか使わないiPadにもGoogle Authenticatorを入れて、2FA登録のQR読み込み時に2つの端末で読み込むことで、同じコードが生成されていることが確認できました。すでに設定済みのサイトでは、1度2FAをサイト側でDisableにして再度Enableにして再登録する必要がありました。

再登録だからといってGoogle Authenticator側の登録情報を先に削除するミスはしないように注意しましょう。ログインできなくなります。

2FAを使ってる全てのサイトで解除&再登録するのは大変ですが、特に大事なサイトは冗長化しておくべきでしょう。