ただのにっき
2015-10-26(月) [長年日記]
■ IIJ SmartKeyで一気に2段階認証へ移行した
上の記事のブコメにもあるように、この手のツールでは定番のAuthyを使うという手もあったんだけど、みればわかるように不必要なパーミッションを欲しがるのでイヤだったんだよね。その点、このIIJ SmartKeyが要求するのは実質的にカメラだけ(QRコードを読むのに使う)。セキュリティに関わるアプリはこうでなくちゃ。
サービスごとにQRコードを表示させる方法がちょっとずつ違うのが難点だけど、まぁなんとかなった。いちばん罠っぽかったのがFacebookで、そもそもメニューのどれが2段階認証設定だかわからない(正解は「コードジェネレータ」)。その上、Androidを選択するとFacebookアプリ内蔵のコードジェネレータを使う前提で進んでしまうので、そこは「その他」を選ばないといけないとか、ちょっと苦労した。
ひととおり設定したあとは、もうひとつのタブレットにもSmartKeyをインストールし、スマホでQRコードを表示して読み込ませると同じコードを生成するようになった。これは楽ちん(だが2段階認証サービスがこの調子で増えていくと移行もけっこうな手間になりそうである)。
あとはバックアップコードをどこに保存するのがいいかが悩みどころだなぁ……。みんなどうしてるんですかね。本当に印刷して金庫に入れてるの?
*1 投稿されたのは7月みたいだけど、昨日までぜんぜん注目されてなかったぽい。