Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。 さてそんな風に便利にAuthenticatorを使ってたのはいいですが機種変更やデバイスが壊れて新しくなったなど不慮の事故の際はどうしたらいいでしょうか。最近のAuthenticatorアプリはバックアップと復元機能が付いているのでそちらを使うといいでしょう。 一般的なMFAを利用する(コードを入力するような)サービスであれば特に問題なく復元できますが、MicrosoftアカウントやAzure AD(組織)アカウントの場合はもうひと手間必要です。 Authenticatorアプリの設定ボタンをクリックすれば再度QRコードが表示されて構成できる状態(Authenticatorアプリの追加をする)になるので画面に従って処理しましょう。(古い端末は「認証アプリ」の一覧から削除すればよいかと) まとめ以前は一度MFAの設定を削除して再度構成するしかないと思ってました。(そうするとアプリパスワードもリセットされて超面倒くさい) ※要は追加のセキュリティ確認ページのメモを書きたかっただけです 認証アプリを使っていますか?使っているなら、デバイスの紛失や盗難など不測の事態が生じた場合に備えて、アプリのバックアップコピーを作成しておきましょう。バックアップの方法はいくつかあるので、自分の好みと、いま使っている認証アプリに応じて選ぶことができます。ここでは、方法をひととおり紹介します。 シークレットキーまたはQRコードを手動で安全な場所に保存する認証アプリで認証の設定を行うと、シークレットキーが作成されます。これを元に新しいワンタイムコードが作成される仕組みです。シークレットキーは16文字がランダムに並んだ文字列で、スキャンできるようにQRコード化もされます。 理論上はシークレットキーを暗記することも可能ですが、覚えやすい作りにはなっていません。そこで、例えばパスワードマネージャーのメモ機能を利用して安全に保存しておくとよいでしょう。 そのほか、QRコードを画像として保存し、その画像をカスペルスキー パスワードマネージャー内に安全に保管することもできます。 認証アプリを復元する必要が出てきたときには、このQRコードをアプリでスキャンするか、16文字のシークレットキーを手動で入力すればOKです。 認証アプリをクラウドで同期する普及している認証アプリの大半では(Google認証システムは除く)、シークレットキーをクラウドに保存し、複数デバイスにインストールされている認証アプリと自動的に同期させることができます。ただ、この方法には難点があります。同期させるには認証アプリでアカウントを作成する必要がありますが、アカウントを作成するに当たっては、電話番号またはメールアドレスをアプリ作成元に知らせなければなりません。 Microsoft Authenticatorの場合は、Microsoftアカウントを使用できます(Microsoftアカウントを持っていない場合は作成する必要があります)。一つ注意したいのは、iOS版のMicrosoft AuthenticatorではiCloudにバックアップされ、Android版のMicrosoft Authenticatorでは他の何らかの(詳細不明な)クラウドにバックアップされることです。そのためバックアップ間に互換性がなく、iPhoneを使用していてAndroidに切り替えた場合(またはその逆の場合)、Microsoft Authenticatorのバックアップを復元できません。その場合には、改めてすべてのアカウントについてトークンを手動で作成する必要があります。 認証アプリ内の作成済みトークンをエクスポートする私たちが確認した認証アプリのうち、なぜかGoogle認証システムだけは、アプリ内にある作成済みのトークンをエクスポートして別のデバイスにインポートする手段が用意されていました。 他のアプリについては、おそらく、クラウド同期機能で十分だと開発元が考えているのでしょう。部分的にはそのとおりです。しかし、すでにGoogle認証システムを使用している人が、別のアプリを試してみるためにそのアプリに既存のトークンをちょっと転送したいと考えた場合、クラウド同期は役に立ちません。残念なことに、Google認証システム以外の認証アプリには、乗り換え検討者にとって便利な方法が用意されていないのです。 それはともかく、Google認証システムでトークンをエクスポートする手順は実にシンプルです。画面上部の三点リーダーアイコンをクリックし、[アカウントのエクスポート]を選択して、対象のアカウントのチェックマークをオンにします。選択したトークンすべてを含む大きなQRコードが画面に表示されるので、この画面のスクリーンショットを撮影し、 パスワードマネージャーに保存するだけで済みます。 認証アプリを複数のデバイスにインストールする認証アプリは、シークレットキーと現在時刻に基づいてワンタイムコードを作成します。したがって、複数のデバイスに同じ認証アプリをインストールし、同じコードを同時に生成させることが可能です。 こうしておくと、ある1台のスマートフォンにインストールされた認証アプリが使えなくなっても、別のデバイスにインストールされている認証アプリを使ってコードを確認できます。もちろん、同じアプリでなく別のアプリを使うこともできますが、同期は取りにくくなります。 認証アプリを一度に複数のデバイスにインストールする手順は、以下のものがあります。
どの方法を選ぶにしても、認証アプリのバックアップをすぐに作成することをお勧めします。できるときにバックアップしておかないと、確認コードを取れない、しかもバックアップもない、という状況が最悪のタイミングでやってくるかもしれません。ただ、そうなった場合でも希望はあります。バックアップコピーがない場合に認証アプリを復元する方法は、こちらの記事でご確認ください。 スマホで機種変更したとき「Google Authenticator」「Microsoft Authenticator」 のデータ移行方法の疑問に回答します。 スマホの移行ツール(クイックスタート、iCloudなどのバックアップデータ)ではデータは自動で復元されません。ユーザーが必ず手動移行する必要があります。 2段階認証が認証アプリのみ対応サイト(ニンテンドーアカウントなど)は、旧スマホが使えないとデータ移行の復旧が大変です。忘れずに対応を行いましょう。 関連記事 2段階認証アプリ おすすめ比較 3選 私は2段階認証の機能があるものは、ほとんど有効にしています。不正ログインの防止って思っている以上に大切ですよ。 2要素階認証アプリ2要素認証に利用できる有名な無料認証アプリは2つあります。
「Authenticator」の読み方は「オーセンティケイター」です。「認証コード」「ユーザー識別」って意味の名詞です。ド直球な名前です。 新しいスマホ(iPhone)に機種変更した時、スマホの移行ツール(クイックスタート、iCloudなどのバックアップデータ)から復元しても認証アプリ「Authenticator」のデータは自動で復元されませんので注意してください。 古いスマホを初期化する前に忘れずに再登録を行いましょう。 手順は異なりますが「Google Authenticator」「Microsoft Authenticator」どちらもデータ移行が簡単にできます。 機種変更に伴う移行手順(旧スマホが使える)Google、マイクロソフト どちらの認証アプリも、ワンタイムパスワードに必要情報はスマホのストレージ内に保存されます。機種変更を行った場合は、データ移行が必ず必要になります。 実はスマホ移行のバックアップ手順からだと、認証アプリが発行するワンタイムパスワードの情報は移行されません。これはLINEアプリと同じ考え方です。後からユーザーの責任でデータ移行する必要があります。
旧スマホを初期化してしまったら、復旧が大変なので忘れずに実施するようにしてください。 Google Authenticator の移行手順Google の Authenticator は「エクスポート・インポート」の手順でデータ移行を実施します。エクスポートと言っても、データを退避する必要はありません。 新旧のスマホを利用するだけで移行が完了します。 旧スマホ 旧スマホで Google の Authenticator を起動し「アカウントのエクスポート」を選択するとQRコードが表示されます。 これで、エクスポートの準備は完了です。 新スマホ 旧スマホに表示されたQRコードを、新スマホで読み取るとデータ移行が完了です。 ストアからアプリを新スマホにインストールします。 Google Authenticator Google LLC無料posted withアプリーチ 認証アプリでは複雑な設定は何もありません。アプリを起動させてQRコードを読み込ませるだけです。
QRコードからスキャンを行うと、旧スマホと同じ情報が新スマホにインポートされます。新旧スマホに表示される「ワンタイムパスワード」「有効時間」は同じものが表示されていると思います。 旧スマホ 新スマホに情報が移行されたら、旧スマホに残っているデータをどうするか選択してください。 「削除・残す」どちらを選択しても困ることはありません。作業完了って意味で削除しても構わないし、保険として情報を残しても問題は発生しないです。 私の考え方は「移行作業が面倒くさい」「絶対に忘れる自信がある」です。有償のパスワード管理ツール(1Password)を利用し「手間と安全」をお金で解決しています。この為だけにと考えたら躊躇ちゅうちょしますが、本来の目的はパスワード管理なので集約できて超便利。気になる方が参考にしてください。これさえあれば、PCもスマホもこれ1つでOK 関連記事 お得な購入方法・1Password(ワンパスワード)の使い方
30秒で説明。1Passwordを用いたてログインする様子。 Microsoft Authenticator の移行手順マイクロソフト の Authenticator は「バックアップ・リストア(復元)」の手順でデータの移行を実施します。バックアップと言っても設定を有効にするだけなのに簡単です。 どこかにデータを退避する必要はありません。新旧のスマホを利用するだけで移行が完了します。 旧スマホ 旧スマホで マイクロソフト の Authenticator を起動し「iCloud バックアップ」を有効にするとバックアップが取得されます。 これで、バックアップの準備は完了です。 新スマホ 新スマホに マイクロソフト の Authenticator をインストールし起動します。復元の設定項目はスクロールして一番下まで移動してください。ちょっと見づらいです。 Microsoft Authenticator Microsoft Corporation無料posted withアプリーチ もし、間違えて新規設定を行ってしまった場合は、「バックアップから復元」の項目が表示されなくなってしまいます。だからと言って慌てる必要はありません。 アプリを再インストールしてください。「バックアップから復元」の項目が再表示されます。 旧スマホ 旧スマホのAuthenticatorアプリに承認通知が届きますので「承認」を行います。 新スマホ 旧スマホで承認すると、新スマホの画面は遷移して移行が完了します。 これで移行作業は完了です。おつかれさまでした。 旧スマホのデータは「削除・残す」どちらを選択しても困ることはありません。作業完了って意味で削除しても構わないし、保険として情報を残しても問題は発生しないです。 私の考え方は「移行作業が面倒くさい」「絶対に忘れる自信がある」です。有償のパスワード管理ツール(1Password)を利用し「手間と安全」をお金で解決しています。この為だけにと考えたら躊躇ちゅうちょしますが、本来の目的はパスワード管理なので集約できて超便利。気になる方が参考にしてください。これさえあれば、PCもスマホもこれ1つでOK 関連記事 お得な購入方法・1Password(ワンパスワード)の使い方
30秒で説明。1Passwordを用いたてログインする様子。 移行を忘れたとき2段階認証の変更手順(旧スマホが使えない)スマホ移行を行ってから、しばらくして気づくのが世の常です。旧スマホから移行することが困難な場合は、改めて再登録を行う必要があります。 ただし、対象アカウントにログインができない状態になっていたら、全てを諦めてください。復旧方法が提供されていたら必死に思い出してください。 認証はとても重要なことです。利用ユーザーは認証に必要な要素を複数準備することが、最大の危機回避方法です。 Google アカウントGoogleは、2段階認証に設定できる要素が多くあります。なるべく2段階認証の要素を多く登録した方が緊急事態を回避することができます。最低限3つは設定することを推奨します。
2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。 Google[2段階認証プロセス]のページにアクセスします。
無事に変更が完了しました。 ニンテンドーアカウント子どもがNintendo Switchを使っています。ニンテンドーアカウントは「Google Authenticator」の利用を促していますので設定を行っています。 任天堂サイトで不正ログインに対する注意喚起が行われているので相当数ユーザーが被害に見舞われているのでしょう。保護者の方は注意してください。 旧スマホを利用してデータ移行が完了したら、改めて二段階認証の設定を行う必要はありません。 ニンテンドーアカウントの認証は3要素が利用できます。
旧スマホが利用出来ない場合は、任天堂サイトにアクセスしバックアップコードか個人情報を利用して解除を行う必要があります。 二段階認証の解除二段階認証を解除後に、改めて新しいスマホを利用し二段階認証を行います。 バックアップコードも判らない場合は、フォームから解除申請になります。 関連記事 ニンテンドーアカウント 機種変更による二段階認証の対応方法 AmazonアカウントAmazonの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。
なるべく多く登録した方が緊急事態を回避することができます。 関連記事 Amazonは2段階認証を絶対に設定すべき!安全安心は大切 旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。 旧スマホの認証アプリでデータ移行が出来ない場合は、Amazonサイトで新規登録する必要があります。 Amazon 機種変更による2段階認証の対応方法関連記事 Amazon 機種変更による2段階認証の対応方法 Twitter アカウントtwitterの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。なるべく多く登録した方が緊急事態を回避することができます。最低限2つは設定することを推奨します。
旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。 2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。 twitter[2要素認証]のページにアクセスします。既にtwitterにログイン状態でアクセスしてください。ログアウトしているとトップページにリダイレクトされます。 Twitter 機種変更による2段階認証の対応方法Instagram アカウントInstagramの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。なるべく多く登録した方が緊急事態を回避することができます。
旧スマホを利用してデータ移行が完了したら、改めて二段階認証の設定を行う必要はありません。 二段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。 Instagram[二段階認証]のページにアクセスします。 Instagram 機種変更による2段階認証の対応方法Facebook アカウントfacebookの場合は2段階認証に設定できる要素が多くあります。なるべく多く登録した方が緊急事態を回避することができます。最低限2つは設定することを推奨します。
旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。 2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。 Facebook[二段階認証]のページにアクセスします。既にFacebookにログイン状態でアクセスしてください。ログアウトしているとエラーになります。 Facebook 機種変更による2段階認証の対応方法1Password アカウント1Passwordは、セキュリティに対する機能が充実しています。アカウント、パスワード、シークレットキー(35桁)で十分にセキュリティ対策がなされていますが、2要素認証を有効化することも可能です。 2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。 1Password[2要素認証]のページにアクセスします。 1Password 2段階認証(2要素認証)の設定方法関連記事 1Password 2段階認証(2要素認証)の設定方法 まとめ二段階認証を利用できるサイトは今後、増えてくると思います。今の主流はSMS送信による認証ですが認証アプリの普及は進むと思います。(だって、こっちの方が安全だから・・・)ユーザーは早いうちに利用することに慣れた方がいいと思います。 手順は異なりますが「Google Authenticator」「マイクロソフト Authenticator」どちらもデータ移行か簡単にできます。ユーザーが忘れずにデータ移行することが重要になります。 私は、忘れやすく、面倒臭いのが大嫌いなので、パスワード管理は有料アプリで解決しています。認証は専用製品(1Password)を使うべきです。移行もバックアップも作業不要で、安全・安心を手に入れることができます。 関連記事 お得な購入方法・1Password(ワンパスワード)の使い方 以上、「スマホで機種変更したとき Authenticator のデータ移行方法」という記事でした。 Authenticatorのバックアップ方法は?Google Authenticatorでは登録したアカウントをまとめて10アカウントごとにバックアップする機能がついています。 1. 画面、右上にある…をタップ、プルダウンの中のアカウントのエクスポートをタップします。 2. アカウントのエクスポート 別のデバイスにアカウントをエクスポートできます。
Microsoft Authenticatorの目的は?パスワードを忘れた場合にサインインする方法として Authenticator アプリを使用できます。 アプリを使用して、他のすべてのアカウント資格情報をバックアップおよび復元できます。 Microsoft Authenticator を使用して、Microsoft 以外のアカウント にサインインすることもできます。
Microsoft Authenticator Goole どっち?どちらも大企業なので間違いはありません。 Googleのサービスを多く使っているのであれば、Google Authenticator を選べばいいし、マイクロソフトのサービスを多く使っているのであれば、Microsoft Authenticator を選べばよい。
Microsoft Authenticatorの設定方法は?職場または学校アカウントを追加する
Authenticator アプリを開き、右上の [カスタマイズと制御] アイコンから [アカウントの追加] を選択し、[職場または学校アカウント] を選択します。 コードを手動で選択または入力します。 手順 1 からコードと URL を入力し、[完了] を選択します。
|