2015-10-26(月) [長年日記]
■ IIJ SmartKeyで一気に2段階認証へ移行した
こんな業界にいるくせにいわゆる2段階認証を使っているのはGoogleを始めとしたごく一部のサービスだけで、いかんなーと思いつつ、機種変更時の移行の手間なんかを考えるとあんまり多くのサービスで使っちゃうのもつらいし……と悩んでいたのだが、昨日「2段階認証のパスワード管理は「IIJ SmartKey」で決まり!Google認証システムより圧倒的に便利」という記事がよくシェアされていて*1、けっこう良さそうなので「えいやっ」と移行してしまった。Google、Facebook、Github、Microsoft、Dropbox、Evernoteの都合6サービス。
上の記事のブコメにもあるように、この手のツールでは定番のAuthyを使うという手もあったんだけど、みればわかるように不必要なパーミッションを欲しがるのでイヤだったんだよね。その点、このIIJ SmartKeyが要求するのは実質的にカメラだけ(QRコードを読むのに使う)。セキュリティに関わるアプリはこうでなくちゃ。
サービスごとにQRコードを表示させる方法がちょっとずつ違うのが難点だけど、まぁなんとかなった。いちばん罠っぽかったのがFacebookで、そもそもメニューのどれが2段階認証設定だかわからない(正解は「コードジェネレータ」)。その上、Androidを選択するとFacebookアプリ内蔵のコードジェネレータを使う前提で進んでしまうので、そこは「その他」を選ばないといけないとか、ちょっと苦労した。
ひととおり設定したあとは、もうひとつのタブレットにもSmartKeyをインストールし、スマホでQRコードを表示して読み込ませると同じコードを生成するようになった。これは楽ちん(だが2段階認証サービスがこの調子で増えていくと移行もけっこうな手間になりそうである)。
あとはバックアップコードをどこに保存するのがいいかが悩みどころだなぁ……。みんなどうしてるんですかね。本当に印刷して金庫に入れてるの?
*1 投稿されたのは7月みたいだけど、昨日までぜんぜん注目されてなかったぽい。