面白い

2要素認証を使用して電話を紛失した場合はどうなりますか?

Goldavelez.com様、

電話で二要素認証を有効にする必要があると聞いたが、リスクがあるようだ。 携帯電話を紛失したらどうなりますか? アカウント全体が失われますか? また、電話を変更した場合、オーセンティケーターを新しいデバイスに移動するにはどうすればよいですか?

心から

二要素セキュリティの懸念

2FSC様、

2要素認証は、アカウントへの不正アクセスを防止するために電話を使用する重要なセキュリティ対策です。 電話を紛失した場合にアカウントにアクセスするのが難しくなるのは確かですが、それもまた一種のポイントです。

二要素認証は、その性質上、電話にアクセスできない場合にアカウントへのアクセスを防ぐように設計されています。 したがって、事後にこの要件を回避する方法は多くありません。 ただし、この問題の発生にはさまざまな方法があります。 携帯電話を紛失してセットアップするまで待ってはいけません。 (現在ロックアウトされている場合は、最後のセクションまでスキップできます。)

明らかなこと:アカウント設定で認証デバイスを変更する

電話を変更することがわかっている場合、通常、認証に使用するデバイスを変更するのは非常に簡単です。古い電話を販売していることを確認するだけです。 SMSを使用する場合、電話の変更は重要ではありません。 新しい電話を有効にするだけで、コードが電話番号に届きます。 ただし、オーセンティケーターアプリを使用している場合(下記のAuthyをお勧めします)、アカウント設定で電話を交換できます。

簡単にアクセスできるように、いくつかの一般的なサービスに対して既に有効になっている場合、2要素設定を変更できるいくつかのリンクを次に示します。 これらのリンクは、アカウントにログインしている場合にのみ機能することに注意してください。

  • グーグル
  • ドロップボックス
  • Evernote
  • Twitter
  • フェイスブック
  • LastPass:WebでLastPassを開き、[設定]> [多要素オプション]をクリックします。

プロセスはサービスごとに異なりますが、基本的な原則は同じです。 新しいデバイスにアプリをインストールし、問題のWebサイトからバーコードをスキャンするかコードを入力して、デバイスを所有していることを確認します。 ほとんどの場合、古い認証システムは動作を停止しますので、交換する前に必ず確認してください。

使い捨てのバックアップコードを書き留める

多くの2要素サービスは、アカウントへのアクセスに1回しか使用できないコードのセットを提供します。 各コードが使用されると、それはなくなります。 ほとんどの場合、最初から2要素認証設定を変更するのと同じ場所でこれらにアクセスできます。

おそらくパスワードを書き留めてはいけないと聞いたことがあるでしょう(そして、通常の認証コードを書き留めることはできません)が、これらの使い捨てコードは例外です。 あなたは間違いなくそれらを印刷するか、それらを書き留めて、あなたがそれらを見つけることができる場所に保管するべきです。 理想的には、それらは携帯電話とは別に、おそらく耐火ボックスに入れたり、他の重要な紙の書類と一緒に保管してください。

オーセンティケーターコードとは異なり、これらの使い捨てコードは変更されません。 ほとんどのサイトは、いつ使用されたかを通知するか、少なくとも使用可能なコードリストからマークを外します。 たとえば、Googleは10個のバックアップコードを提供しています。 1つを使用すると、コードのリストが10から9に低下し(すぐには補充されません)、コードが使用されたというメールが届きます。 これは、誰かがあなたのバックアップコードを見つけてそれを使用してアカウントにアクセスしたとしても、それらが検出されないようにすることは困難であることを意味します。

Authyの同期認証トークンを有効にする

緊急時は使い捨てコードで問題ありませんが、より便利な方法(またはデバイスを頻繁に切り替える)を探している場合は、サードパーティの認証システムを使用して、トークンを他のデバイス(タブレットやラップトップなど)に同期できます。 既に説明したように、AuthyはiPhone、Android、さらにはコンピューターで2要素アカウントを管理するのに最適なアプリです。 これにより、電話を紛失した場合に「バックアップ」デバイスが提供されるだけでなく、トークンをあるデバイスから別のデバイスに簡単に移行できます(たとえば、新しい電話を取得する場合)。 新しいデバイスを同期し、古いデバイスの認証を解除するだけです。

デバイスで同期されたトークンをセットアップするには、最初にAuthyを主要な2要素マネージャーとしてセットアップする必要があります。 現在Google認証システムまたは別のアプリを使用してコードを取得している場合は、最初のセクションの設定リンクに移動して、新しいデバイスであるかのようにAuthyを設定する必要があります。 次に、次の手順に従って、2番目のデバイスからのアクセスを有効にします。

  1. プライマリデバイスでAuthyの[設定]を開き、[デバイス]をタップします。
  2. 「マルチデバイスを許可する」を有効にします。
  3. 2番目のデバイスにAuthyをインストールします。
  4. アプリを初めて開くと、電話番号の入力を求められます。 プライマリデバイスの電話番号を入力します。
  5. 「アカウント確認の取得方法」というポップアップで、「既存のデバイスを使用」をタップします。
  6. プライマリデバイスで、新しいデバイスの追加を確認するように求める通知を受け取ります。 「同意する」をタップします
  7. ボックスに「OK」と入力して、この決定を承認することを確認します。
  8. プライマリデバイスの[設定]に戻り、もう一度[デバイス]をタップします。
  9. 「マルチデバイスを許可する」を無効にします。 これにより、既存の接続済みデバイスがアクティブのままである間、追加のデバイスが追加されなくなります。

完了すると、Authyに追加する2要素サービスに接続された2番目のデバイスができます。 また、Authyに接続したすべてのデバイスに対してPINコードを有効にすることをお勧めします(設定ですべてのデバイスに対して個別にこれを行う必要があります)。 そうすれば、誰かがアクセスを取得したとしても、彼らがあなたのコードを見ることはより困難です。

この方法のセキュリティが心配な場合:すべての認証トークンはローカルで暗号化されるため(アプリ自体を保護する4桁のPINではなく複雑なパスワードを使用)、Authyのサーバーも、スヌーピングサードパーティも方法はトークンにアクセスできる必要があります。 したがって、敵が1秒間に3兆回の推測を行える場合を除き、ほとんどの平均的なユーザーはトークンを同期してもかまいません。 Authyを使用してコードを同期することに慎重な場合は、上記のセクションの使い捨てのバックアップコードを使用してください。 ただし、同期機能を使用しない場合でも、AuthyはコードのPIN保護を提供しますが、GoogleのAuthenticatorアプリはそうではないので、Authyは依然として価値があります。

バックアップSMSコードの交換用電話を入手する

一部の認証方法ではアプリが必要ですが、少なくともほとんどすべてがバックアップオプションとしてSMSコードの使用を提供しています。 それは最もタイムリーな解決策ではありませんが、携帯電話を紛失した場合、バックアップデバイスを取得して携帯通信会社でアクティベートすると、アカウントに添付された電話番号にテキストメッセージを送信できます。 交換用の電話を入手したら、アカウントにログインして、「コードの問題」の影響を示すオプションを選択してみてください。 通常、バックアップコードを電話番号に送信するオプションがあります。

明らかに、アカウントに添付された電話番号を設定していない場合は、ここで設定する必要があります。 SMSではなく認証アプリを使用する場合でも、バックアップオプションを用意することが重要です。 一部のサイトでは、複数の予備の電話番号を追加できるため、信頼できる配偶者、友人、または予備のGoogle Voice番号さえ持っている場合は、それも追加できます。

ロックアウトされた場合(および準備していない場合)

ほとんどの企業は、顧客が常にベストプラクティスを導入するとは限らないことを認識しています。 最悪の事態に備える方法はいくつかありますが、何かが起こります。 携帯電話が故障し、バックアップコードで付箋を失いました。今日は、たまたまGoogleアカウントから再確認を求められた日でした。 不運。

アクセスしようとしているサービスを実行している会社に電話をかけることができます。 悪いニュースは、会社が修正できると仮定すると、修正に数営業日かかることが多いことです。 他の企業(特にEvernote)は、バックアップオプションが失敗した場合、アカウントへのアクセスを提供できないことを通知します。 これが、バックアップオプションを常に把握することが重要な理由です。 ただし、最悪の事態が発生した場合は、さまざまなサービスのアカウントへのアクセスを取得する方法(またはその場合)に関する情報を含むリンクを以下に示します。

  • グーグル
  • ドロップボックス
  • Evernote
  • Twitter
  • フェイスブック
  • ラストパス

新しい電話への変更は、プロセスの準備ができていればかなり簡単です。 携帯電話を紛失した場合、それは少し難しくなりますが、ほとんどの問題はある程度の準備で解決できます。 二要素認証とは、意図的にアカウントにアクセスすることを困難にすることを意味するため、単に有効にしてから立ち去るだけではありません。 最悪の事態が発生した場合に備えて、オプションを必ず用意してください。