2021年6月8日火曜日

リネージュにあった怖い話:ワンタイムパスワードをバックアップするためにGoogle以外のソフトを使うすゝめ(iPhoneの話)

 

趣味で色々な方のブログを巡っていますが,背筋が凍る投稿を拝見しました。

要するに機種変でOTPを引き継ぎ忘れ,あわやログイン不可能&引退の大惨事一歩手前という事態だったようです。

 

この方は無事に?復旧できたようですが,他人事ではありません。

機種変でやらかしたことは私もありますし,そうでなくとも紛失・盗難で詰みます。

で,その原因は何かといえばGoogle Authenticatorがアカウント情報をバックアップしてくれないことにあります(よく考えなくてもクソ仕様)

一応QRコードをバックアップするとか色々回避策はあります。

Google Authenticatorの場合,左上の「...」からアカウントのエクスポートを選び,表示されるQRコードを保存・印刷しておくことで,デバイスが盗まれたりした時も安心安全です。

が,セキュリティ的にもイマイチですし面倒!

そんなことより手っ取り早いのは「情報をバックアップしてくれる」アプリに乗り換えるという方法です。

 

具体的には私はApple信者だけど安心と信頼のマイクロソフト製,Microsoft Authenticator

バックアップ機能があるだけでなく,アプリ自体にもロックがかけられるなど,Googleのものより大分使い勝手が良く,高いセキュリティを実現しています。

導入に際してはちょっとした注意点がありますので,以下に導入の手順を。


なお,私の手元の環境はガッチガチのAppleオンリーですので,Androidは知りません(多分できるけど)。

の環境では何の問題も起きていませんが,各自自己責任でやってください。 

何か不都合が起きても私は知りません (´-ω-`)

 

 

事前準備

・NCソフトのアカウントで,既に使っている二段階認証を解除しておく 解除はこちら

※後で秘密の質問への回答と,登録されているメールアドレスが必要になります,会員情報からチェックしておきましょう

 

・AppStoreからMicrosoft Authenticatorをダウンロードしておく。基本的にはMSアカウントが必要です。

 

 

手順1)

NCソフトのセキュリティセンターへ飛び,Google2次認証の手続きへ進み,新しく利用を開始する。登録されているメールアドレスに送られてくる認証コードと,秘密の質問への回答を入力する。

 

手順2)

後はMicrosoft Authenticatorに登録するだけですが,複垢の人には非常に重要な注意があります。この先読まずにやると死ぬのでよく読んでやってください。

 

まず,Microsoft Authenticatorで画面右上の「+」を押し,「その他(Google,Facebookなど)」を押します 。

 

こんな感じのQRコードを登録する画面が出てきて

 

NCソフト側では,↑のような画面が出てきます。

1つ目のアカウント,ないしはアカウントが一つしかない人は,このQRコードを撮影して登録して構いません。しかし,2つ目以降のアカウントはQRコードから登録してはいけません

 

2つ目以降のアカウントをQRコードから登録すると「1つ目のアカウントのログイン情報を上書き」してよいかと確認されます。

上書きしたら1つ目のアカウントにログイン不可能となります。




 


2つ目以降のアカウントは,真ん中下部にある「またはコードを手動で入力」を選択します。 




すると上記のような画面が出てきますので

アカウント名:なんでも良いですが,「NCソフト」「NCJ」「NCジャパン」「Lineage」など,判別できてしかもアカウント毎にちょっと違う名前に必ずしてください。2つ以上のアカウントで同じ名前を使おうとすると,先ほどと同じ上書きの確認が出てしまいます。

秘密鍵:NCのサイト上に表示されているCODEを入力します。


ここまでうまくいけば,後は通常のOTP設定と同じ手順です。



こんな感じで,うまいこと複数のアカウントが登録できるはずです。




更に,これらのデータがバックアップできているかを確認する必要があります。




Microsoft Authenticatorの左上の≡マークからメニューを開いて設定。

 



ここの「iCloudバックアップ」にチェックが入っていればバックアップは完了です。

その下にある「回復アカウント」のMicrosoftアカウントと紐づいているので,こっちを忘れると死ぬのは注意。

「アプリ機能の向上のため〜」は好みですがオフでもOK。

アプリロックはアプリを開く度に認証(FaceIDなど) をするかどうかの設定です。

好みですが私はリスクを承知の上でオフ。

 

以上で,後はGoogleのものとなんら変わらない楽しいLineageライフが楽しめます。

皆様,くれぐれもアカウント情報はしっかり押さえておきましょう・・・。


 

 

 

■□ いいね!はこちらに ⇒ Linege Link Ranking □■

2 件のコメント:

  1. 参考になります。

    メールアドレスと2段階認証を失って引退した人のブログ見たことあります・・・

    返信削除
    返信
    1. 下手なホラーの100倍怖い・・・(´-ω-`)

      削除