みなさん二段階認証ってちゃんと設定してますか?
俺はずっとGoogleAuthenticatorを使って二段階認証してました.
Gmailくらいならまぁ……という気がしてますが,AWSのアカウントはさすがに怖いしね!
二段階認証のバックアップがほしい
二段階認証,大変良いのですが,認証設定をしたiPhoneなりAndroidなりがかなり大切になってきます.
まだ,他にログインできる人がいる,例えば会社で使ってるAWSアカウントなら,たとえ端末を紛失しても復旧はできるし,IAMアカウントを停止させることもできます.
ただ,個人で使ってるAWSだったり,Githubだったりって,端末を紛失したら復旧手段がないじゃないですか. もうサポート問い合わせしかない.
そうでなくとも,例えば端末を新しくした時に,二段階認証の設定をちゃんとやりなおしていないと,新しい端末ではログインできなくなったりします.
こういうのが最近怖くて…….
GoogleAuthenticatorからAuthyに変えた
Authyを選んだのは,複数端末でのログインができるからです.
iPhone一台に頼るのは心もとない. できれば複数端末で二段階認証のコードを吐き出せるようにしたい.
あと,AuthyはChrome拡張を持っているので,俺が家で使っているUbuntuはじめ,様々なOSでAuthyにログインしておくことができる.
さすがにノートPC全部でAuthy入れておいたら,なんか二段階認証する意味が少しうすれているけど……. デスクトップに関連付けておくのは良い気がする.
これは家に泥棒が来ない限り紛失しなそうだしね!
というわけで入れてみた.
ちょっと前の記事だけど参考になった.
セットアップ方法はだいたいこのまま変わってないので,そのままいけました.
電話番号を入れる必要があるので,1台目は電話番号持っているiPhoneで認証しています.
Chrome拡張
本当はFireFox使いなので,FireFoxのエクステンションがよかったんですが,ないらしい……. 諦めてChrome拡張を入れてみた.
あらかじめiPhoneのAuthy側で,MasterPasswordを設定しておきます.こいつは,Chrome拡張にログインした後に使います.
最初は電話番号入力を求められます. iPhoneでセットアップしたときの電話番号を入れます.
MultiDeviceを選択します.
すると,iPhone側にプッシュ通知が届きます.
これで許可してやると,
「YES」と入力してやって,
Chrome側で使えるようになります.
ちゃんとアプリとして入るので
こんな感じで普通のアプリとして起動して使えます.
べんりー.
あとは,個々の認証コードを得るときに,MasterPasswordの入力を求められます. 設定で保存しておくこともできる.
ひとまずこれで二段階認証については安心だー.
