2FA
2要素認証/2段階認証を使った保護は重要です。パスワードが漏洩してしまった場合(近ごろ漏洩はよくある話です)、2段階認証が設定されていれば、ハッキングを防ぐことができます。一番便利な2段階認証の方法といえば、ワンタイムコードを生成する「Google認証システム」などのアプリを使う方法です。しかし、アプリの入ったスマートフォンをなくしたり、壊したり、盗まれたりしたら?そんなとき、できることはいくつかあります。
認証アプリを復元する方法
認証アプリがインストールされているスマートフォンが手元になくなってしまった場合、ログインしようとしているアカウントに別のデバイスからログインした状態になっているかどうかで取るべき行動が変わってきます。
別のデバイスからそのアカウントにログインした状態な場合に認証アプリを復元する方法
別のデバイスからログインした状態になっていたら、ラッキーです。アカウント設定を開き、認証アプリをリセットしましょう。具体的には、新しいスマートフォン上の認証アプリとアカウントをひも付けます。必要な設定は、だいたい[セキュリティ]タブのどこかにあります。例えばGoogleアカウントの場合、同社の提供するサービスのどれか一つ(例えばYouTubeなど)にログインした状態であれば、この方法が使えます。
場合によっては、認証アプリのシークレットキーまたはQRコードが設定画面に表示されていることがあります。そのときは、新しいスマートフォンにインストールした認証アプリでシークレットキーを入力するかQRコードをスキャンすればOKです。
残念ながら、この方法が常に使えるとはかぎりません。Webバージョンとモバイルアプリとで設定が同じだとはかぎらないためです。必要なオプションに、いま自分がログインしているデバイスから操作できないかもしれません。
アカウントにログインした状態でない場合に認証アプリを復元する方法
認証アプリがインストールされているスマートフォンをなくした、工場出荷時にリセットした、または盗まれた(要するに、もうそのスマートフォンにアクセスできない)場合、別の場所からログインした状態にはなっていなかったなら、認証アプリの復元はできません。また、上記の方法がうまくいかなかった場合も同様です。
そのような場合は、アカウントへのアクセスを復旧するという方法があります。メジャーなサービス(Google、Facebook、Instagramなど)のアカウントであり、そのアカウントが自分のメールアドレスまたは電話番号にひも付けられている場合は、別の認証方法で簡単にアクセスを復旧することができます。
復旧するには、ユーザー名とパスワードを入力してアカウントのログインプロセスを開始し、認証アプリの生成したワンタイムコードの入力が求められたとき[別の方法を試す]というリンク(またはそれに類する文言のリンク)を探してクリックします。
表示された代替手段のうちいずれかを選び、コードが届くまで待ちます。だいたいのサービスでは、コードを送る手段としてSMS、音声通話、メール、というオプションがあります。
認証アプリをなくしたことで会社のアカウントにアクセスできなくなった場合や、アクセス復旧の手段が用意されていない小規模なサービスの場合には、会社の管理者またはサポート窓口に連絡して事情を説明しましょう。その際には、おそらく、自分の身元を証明する本人確認のステップが必要になります。
アカウントにログインできたら、新しいスマートフォンにインストールした認証アプリとひも付けしてください。次回同じようなことが起きた場合に同じ手順を繰り返さなくてもいいように、スマートフォンのバックアップを取っておきましょう。
ヒント