認証アプリを使っていますか?使っているなら、デバイスの紛失や盗難など不測の事態が生じた場合に備えて、アプリのバックアップコピーを作成しておきましょう。バックアップの方法はいくつかあるので、自分の好みと、いま使っている認証アプリに応じて選ぶことができます。ここでは、方法をひととおり紹介します。
シークレットキーまたはQRコードを手動で安全な場所に保存する
認証アプリで認証の設定を行うと、シークレットキーが作成されます。これを元に新しいワンタイムコードが作成される仕組みです。シークレットキーは16文字がランダムに並んだ文字列で、スキャンできるようにQRコード化もされます。
理論上はシークレットキーを暗記することも可能ですが、覚えやすい作りにはなっていません。そこで、例えばパスワードマネージャーのメモ機能を利用して安全に保存しておくとよいでしょう。
そのほか、QRコードを画像として保存し、その画像をカスペルスキー パスワードマネージャー内に安全に保管することもできます。
認証アプリを復元する必要が出てきたときには、このQRコードをアプリでスキャンするか、16文字のシークレットキーを手動で入力すればOKです。
認証アプリをクラウドで同期する
普及している認証アプリの大半では(Google認証システムは除く)、シークレットキーをクラウドに保存し、複数デバイスにインストールされている認証アプリと自動的に同期させることができます。ただ、この方法には難点があります。同期させるには認証アプリでアカウントを作成する必要がありますが、アカウントを作成するに当たっては、電話番号またはメールアドレスをアプリ作成元に知らせなければなりません。
Microsoft Authenticatorの場合は、Microsoftアカウントを使用できます(Microsoftアカウントを持っていない場合は作成する必要があります)。一つ注意したいのは、iOS版のMicrosoft AuthenticatorではiCloudにバックアップされ、Android版のMicrosoft Authenticatorでは他の何らかの(詳細不明な)クラウドにバックアップされることです。そのためバックアップ間に互換性がなく、iPhoneを使用していてAndroidに切り替えた場合(またはその逆の場合)、Microsoft Authenticatorのバックアップを復元できません。その場合には、改めてすべてのアカウントについてトークンを手動で作成する必要があります。
認証アプリ内の作成済みトークンをエクスポートする
私たちが確認した認証アプリのうち、なぜかGoogle認証システムだけは、アプリ内にある作成済みのトークンをエクスポートして別のデバイスにインポートする手段が用意されていました。
他のアプリについては、おそらく、クラウド同期機能で十分だと開発元が考えているのでしょう。部分的にはそのとおりです。しかし、すでにGoogle認証システムを使用している人が、別のアプリを試してみるためにそのアプリに既存のトークンをちょっと転送したいと考えた場合、クラウド同期は役に立ちません。残念なことに、Google認証システム以外の認証アプリには、乗り換え検討者にとって便利な方法が用意されていないのです。
それはともかく、Google認証システムでトークンをエクスポートする手順は実にシンプルです。画面上部の三点リーダーアイコンをクリックし、[アカウントのエクスポート]を選択して、対象のアカウントのチェックマークをオンにします。選択したトークンすべてを含む大きなQRコードが画面に表示されるので、この画面のスクリーンショットを撮影し、 パスワードマネージャーに保存するだけで済みます。
認証アプリを複数のデバイスにインストールする
認証アプリは、シークレットキーと現在時刻に基づいてワンタイムコードを作成します。したがって、複数のデバイスに同じ認証アプリをインストールし、同じコードを同時に生成させることが可能です。
こうしておくと、ある1台のスマートフォンにインストールされた認証アプリが使えなくなっても、別のデバイスにインストールされている認証アプリを使ってコードを確認できます。もちろん、同じアプリでなく別のアプリを使うこともできますが、同期は取りにくくなります。
認証アプリを一度に複数のデバイスにインストールする手順は、以下のものがあります。
- スマートフォンを2台用意して、それぞれで同じQRコードをスキャン(またはシークレットキーを入力)する。
- 以前保存したコードを、2台目のデバイスでスキャンする。
- アプリのクラウド同期機能を使用する(Google認証以外の認証アプリには、たいてい備わっています)。
- Google認証のトークンを、別のスマートフォンにエクスポートする。
どの方法を選ぶにしても、認証アプリのバックアップをすぐに作成することをお勧めします。できるときにバックアップしておかないと、確認コードを取れない、しかもバックアップもない、という状況が最悪のタイミングでやってくるかもしれません。ただ、そうなった場合でも希望はあります。バックアップコピーがない場合に認証アプリを復元する方法は、こちらの記事でご確認ください。