Office 365やAzureの管理者アカウントで多要素認証(MFA)が利用できますが、多要素の1つとしてMicrosoft Authenticatorアプリが利用できます。 さてそんな風に便利にAuthenticatorを使ってたのはいいですが機種変更やデバイスが壊れて新しくなったなど不慮の事故の際はどうしたらいいでしょうか。最近のAuthenticatorアプリはバックアップと復元機能が付いているのでそちらを使うといいでしょう。 一般的なMFAを利用する(コードを入力するような)サービスであれば特に問題なく復元できますが、MicrosoftアカウントやAzure AD(組織)アカウントの場合はもうひと手間必要です。
Microsoft AuthenticatorアプリをiOSやAndroid上で構成すると単にMFA用のコードを表示するだけではなく、対応していればPush通知で知らせてくれるのでいちいちコードを入力しなくても承認/却下するだけですごくお手軽です。
Microsoftアカウントの場合はAuthenticatorアプリから再度サインインすればOKですが、Azure ADアカウント(組織アカウント)の場合はQRコードを再度読み込んでと言われます。さてどこから?ということでだいぶ探しましたが以下のリンクにある追加のセキュリティ確認のページから行えます。
Authenticatorアプリの設定ボタンをクリックすれば再度QRコードが表示されて構成できる状態(Authenticatorアプリの追加をする)になるので画面に従って処理しましょう。(古い端末は「認証アプリ」の一覧から削除すればよいかと)
まとめ
以前は一度MFAの設定を削除して再度構成するしかないと思ってました。(そうするとアプリパスワードもリセットされて超面倒くさい)
これで何かあっても復旧が楽ですね。
※要は追加のセキュリティ確認ページのメモを書きたかっただけです
認証アプリを使っていますか?使っているなら、デバイスの紛失や盗難など不測の事態が生じた場合に備えて、アプリのバックアップコピーを作成しておきましょう。バックアップの方法はいくつかあるので、自分の好みと、いま使っている認証アプリに応じて選ぶことができます。ここでは、方法をひととおり紹介します。
シークレットキーまたはQRコードを手動で安全な場所に保存する
認証アプリで認証の設定を行うと、シークレットキーが作成されます。これを元に新しいワンタイムコードが作成される仕組みです。シークレットキーは16文字がランダムに並んだ文字列で、スキャンできるようにQRコード化もされます。
理論上はシークレットキーを暗記することも可能ですが、覚えやすい作りにはなっていません。そこで、例えばパスワードマネージャーのメモ機能を利用して安全に保存しておくとよいでしょう。
そのほか、QRコードを画像として保存し、その画像をカスペルスキー パスワードマネージャー内に安全に保管することもできます。
認証アプリを復元する必要が出てきたときには、このQRコードをアプリでスキャンするか、16文字のシークレットキーを手動で入力すればOKです。
認証アプリをクラウドで同期する
普及している認証アプリの大半では(Google認証システムは除く)、シークレットキーをクラウドに保存し、複数デバイスにインストールされている認証アプリと自動的に同期させることができます。ただ、この方法には難点があります。同期させるには認証アプリでアカウントを作成する必要がありますが、アカウントを作成するに当たっては、電話番号またはメールアドレスをアプリ作成元に知らせなければなりません。
Microsoft Authenticatorの場合は、Microsoftアカウントを使用できます(Microsoftアカウントを持っていない場合は作成する必要があります)。一つ注意したいのは、iOS版のMicrosoft AuthenticatorではiCloudにバックアップされ、Android版のMicrosoft Authenticatorでは他の何らかの(詳細不明な)クラウドにバックアップされることです。そのためバックアップ間に互換性がなく、iPhoneを使用していてAndroidに切り替えた場合(またはその逆の場合)、Microsoft Authenticatorのバックアップを復元できません。その場合には、改めてすべてのアカウントについてトークンを手動で作成する必要があります。
認証アプリ内の作成済みトークンをエクスポートする
私たちが確認した認証アプリのうち、なぜかGoogle認証システムだけは、アプリ内にある作成済みのトークンをエクスポートして別のデバイスにインポートする手段が用意されていました。
他のアプリについては、おそらく、クラウド同期機能で十分だと開発元が考えているのでしょう。部分的にはそのとおりです。しかし、すでにGoogle認証システムを使用している人が、別のアプリを試してみるためにそのアプリに既存のトークンをちょっと転送したいと考えた場合、クラウド同期は役に立ちません。残念なことに、Google認証システム以外の認証アプリには、乗り換え検討者にとって便利な方法が用意されていないのです。
それはともかく、Google認証システムでトークンをエクスポートする手順は実にシンプルです。画面上部の三点リーダーアイコンをクリックし、[アカウントのエクスポート]を選択して、対象のアカウントのチェックマークをオンにします。選択したトークンすべてを含む大きなQRコードが画面に表示されるので、この画面のスクリーンショットを撮影し、 パスワードマネージャーに保存するだけで済みます。
認証アプリを複数のデバイスにインストールする
認証アプリは、シークレットキーと現在時刻に基づいてワンタイムコードを作成します。したがって、複数のデバイスに同じ認証アプリをインストールし、同じコードを同時に生成させることが可能です。
こうしておくと、ある1台のスマートフォンにインストールされた認証アプリが使えなくなっても、別のデバイスにインストールされている認証アプリを使ってコードを確認できます。もちろん、同じアプリでなく別のアプリを使うこともできますが、同期は取りにくくなります。
認証アプリを一度に複数のデバイスにインストールする手順は、以下のものがあります。
- スマートフォンを2台用意して、それぞれで同じQRコードをスキャン(またはシークレットキーを入力)する。
- 以前保存したコードを、2台目のデバイスでスキャンする。
- アプリのクラウド同期機能を使用する(Google認証以外の認証アプリには、たいてい備わっています)。
- Google認証のトークンを、別のスマートフォンにエクスポートする。
どの方法を選ぶにしても、認証アプリのバックアップをすぐに作成することをお勧めします。できるときにバックアップしておかないと、確認コードを取れない、しかもバックアップもない、という状況が最悪のタイミングでやってくるかもしれません。ただ、そうなった場合でも希望はあります。バックアップコピーがない場合に認証アプリを復元する方法は、こちらの記事でご確認ください。
スマホで機種変更したとき「Google Authenticator」「Microsoft Authenticator」 のデータ移行方法の疑問に回答します。
スマホの移行ツール(クイックスタート、iCloudなどのバックアップデータ)ではデータは自動で復元されません。ユーザーが必ず手動移行する必要があります。
2段階認証が認証アプリのみ対応サイト(ニンテンドーアカウントなど)は、旧スマホが使えないとデータ移行の復旧が大変です。忘れずに対応を行いましょう。
関連記事 2段階認証アプリ おすすめ比較 3選
私は2段階認証の機能があるものは、ほとんど有効にしています。不正ログインの防止って思っている以上に大切ですよ。
2要素階認証アプリ
2要素認証に利用できる有名な無料認証アプリは2つあります。
- グーグル製の「Authenticator」
- マイクロソフト製の「Authenticator」
「Authenticator」の読み方は「オーセンティケイター」です。「認証コード」「ユーザー識別」って意味の名詞です。ド直球な名前です。
新しいスマホ(iPhone)に機種変更した時、スマホの移行ツール(クイックスタート、iCloudなどのバックアップデータ)から復元しても認証アプリ「Authenticator」のデータは自動で復元されませんので注意してください。
古いスマホを初期化する前に忘れずに再登録を行いましょう。
手順は異なりますが「Google Authenticator」「Microsoft Authenticator」どちらもデータ移行が簡単にできます。
機種変更に伴う移行手順(旧スマホが使える)
Google、マイクロソフト どちらの認証アプリも、ワンタイムパスワードに必要情報はスマホのストレージ内に保存されます。機種変更を行った場合は、データ移行が必ず必要になります。
実はスマホ移行のバックアップ手順からだと、認証アプリが発行するワンタイムパスワードの情報は移行されません。これはLINEアプリと同じ考え方です。後からユーザーの責任でデータ移行する必要があります。
- パスワード情報はスマホのストレージに保存されている
- スマホ移行ツールではデータ移行されない
- ユーザー自身でデータ移行を行う必要がある
旧スマホを初期化してしまったら、復旧が大変なので忘れずに実施するようにしてください。
Google Authenticator の移行手順
Google の Authenticator は「エクスポート・インポート」の手順でデータ移行を実施します。エクスポートと言っても、データを退避する必要はありません。
新旧のスマホを利用するだけで移行が完了します。
旧スマホ
旧スマホで Google の Authenticator を起動し「アカウントのエクスポート」を選択するとQRコードが表示されます。
これで、エクスポートの準備は完了です。
新スマホ
旧スマホに表示されたQRコードを、新スマホで読み取るとデータ移行が完了です。
ストアからアプリを新スマホにインストールします。
Google Authenticator
Google LLC無料posted withアプリーチ
認証アプリでは複雑な設定は何もありません。アプリを起動させてQRコードを読み込ませるだけです。
はじめて認証アプリを利用する場合は「開始」をタップし「QRコードをスキャン」へ進みます。
既に認証アプリを利用している場合は、右下の「+」から「QRコードをスキャン」へ進みます。
QRコードからスキャンを行うと、旧スマホと同じ情報が新スマホにインポートされます。新旧スマホに表示される「ワンタイムパスワード」「有効時間」は同じものが表示されていると思います。
旧スマホ
新スマホに情報が移行されたら、旧スマホに残っているデータをどうするか選択してください。
「削除・残す」どちらを選択しても困ることはありません。作業完了って意味で削除しても構わないし、保険として情報を残しても問題は発生しないです。
私の考え方は「移行作業が面倒くさい」「絶対に忘れる自信がある」です。有償のパスワード管理ツール(1Password)を利用し「手間と安全」をお金で解決しています。この為だけにと考えたら躊躇ちゅうちょしますが、本来の目的はパスワード管理なので集約できて超便利。気になる方が参考にしてください。これさえあれば、PCもスマホもこれ1つでOK
関連記事 お得な購入方法・1Password(ワンパスワード)の使い方
これまで2段階認証は「Google Authenticator」を使っていたけど、「1Password」に全移行したらシームレスすぎて最高!!これで、わざわざiPhoneで見なくてもログインできる。GitHubやAtlassianもログインしやすくなった。//t.co/Gbl8iNmzNl pic.twitter.com/qfpypvtOdp
— 平野太一 / note (@yriica) June 30, 2022
30秒で説明。1Passwordを用いたてログインする様子。
Microsoft Authenticator の移行手順
マイクロソフト の Authenticator は「バックアップ・リストア(復元)」の手順でデータの移行を実施します。バックアップと言っても設定を有効にするだけなのに簡単です。
どこかにデータを退避する必要はありません。新旧のスマホを利用するだけで移行が完了します。
旧スマホ
旧スマホで マイクロソフト の Authenticator を起動し「iCloud バックアップ」を有効にするとバックアップが取得されます。
これで、バックアップの準備は完了です。
新スマホ
新スマホに マイクロソフト の Authenticator をインストールし起動します。復元の設定項目はスクロールして一番下まで移動してください。ちょっと見づらいです。
Microsoft Authenticator
Microsoft Corporation無料posted withアプリーチ
もし、間違えて新規設定を行ってしまった場合は、「バックアップから復元」の項目が表示されなくなってしまいます。だからと言って慌てる必要はありません。
アプリを再インストールしてください。「バックアップから復元」の項目が再表示されます。
旧スマホ
旧スマホのAuthenticatorアプリに承認通知が届きますので「承認」を行います。
新スマホ
旧スマホで承認すると、新スマホの画面は遷移して移行が完了します。
これで移行作業は完了です。おつかれさまでした。
旧スマホのデータは「削除・残す」どちらを選択しても困ることはありません。作業完了って意味で削除しても構わないし、保険として情報を残しても問題は発生しないです。
私の考え方は「移行作業が面倒くさい」「絶対に忘れる自信がある」です。有償のパスワード管理ツール(1Password)を利用し「手間と安全」をお金で解決しています。この為だけにと考えたら躊躇ちゅうちょしますが、本来の目的はパスワード管理なので集約できて超便利。気になる方が参考にしてください。これさえあれば、PCもスマホもこれ1つでOK
関連記事 お得な購入方法・1Password(ワンパスワード)の使い方
これまで2段階認証は「Google Authenticator」を使っていたけど、「1Password」に全移行したらシームレスすぎて最高!!これで、わざわざiPhoneで見なくてもログインできる。GitHubやAtlassianもログインしやすくなった。//t.co/Gbl8iNmzNl pic.twitter.com/qfpypvtOdp
— 平野太一 / note (@yriica) June 30, 2022
30秒で説明。1Passwordを用いたてログインする様子。
移行を忘れたとき2段階認証の変更手順(旧スマホが使えない)
スマホ移行を行ってから、しばらくして気づくのが世の常です。旧スマホから移行することが困難な場合は、改めて再登録を行う必要があります。
ただし、対象アカウントにログインができない状態になっていたら、全てを諦めてください。復旧方法が提供されていたら必死に思い出してください。
認証はとても重要なことです。利用ユーザーは認証に必要な要素を複数準備することが、最大の危機回避方法です。
Google アカウント
Googleは、2段階認証に設定できる要素が多くあります。なるべく2段階認証の要素を多く登録した方が緊急事態を回避することができます。最低限3つは設定することを推奨します。
- Googleアプリ
- 認証システム アプリ
- 音声またはテキスト メッセージ
- バックアップ コード
- セキュリティ キー
2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。
Google[2段階認証プロセス]のページにアクセスします。
「開始ボタン」をクリックします。
利用するGoogleアカウントでログインします。
「スマートフォンを変更」をクリックします
利用するスマートフォンの種類を選択します。
QRコードが表示されるので新しいスマホの「Authenticator」アプリに読み込ませます。
新しいスマホに表示された6桁のコードを入力してください。
無事に変更が完了しました。
ニンテンドーアカウント
子どもがNintendo Switchを使っています。ニンテンドーアカウントは「Google Authenticator」の利用を促していますので設定を行っています。
任天堂サイトで不正ログインに対する注意喚起が行われているので相当数ユーザーが被害に見舞われているのでしょう。保護者の方は注意してください。
旧スマホを利用してデータ移行が完了したら、改めて二段階認証の設定を行う必要はありません。
ニンテンドーアカウントの認証は3要素が利用できます。
- 二段階認証アプリ
- バックアップコード
- ユーザーの個人情報
旧スマホが利用出来ない場合は、任天堂サイトにアクセスしバックアップコードか個人情報を利用して解除を行う必要があります。
二段階認証を解除後に、改めて新しいスマホを利用し二段階認証を行います。
バックアップコードも判らない場合は、フォームから解除申請になります。
関連記事 ニンテンドーアカウント 機種変更による二段階認証の対応方法
Amazonアカウント
Amazonの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。
- SMS(電話番号)
- 認証アプリ
なるべく多く登録した方が緊急事態を回避することができます。
関連記事 Amazonは2段階認証を絶対に設定すべき!安全安心は大切
旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。
旧スマホの認証アプリでデータ移行が出来ない場合は、Amazonサイトで新規登録する必要があります。
関連記事 Amazon 機種変更による2段階認証の対応方法
Twitter アカウント
twitterの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。なるべく多く登録した方が緊急事態を回避することができます。最低限2つは設定することを推奨します。
- SMS(電話番号)
- 認証アプリ
- セキュリティキー
旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。
2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。
twitter[2要素認証]のページにアクセスします。既にtwitterにログイン状態でアクセスしてください。ログアウトしているとトップページにリダイレクトされます。
Instagram アカウント
Instagramの場合はSMSが優先されるので忘れがちです。利用スマホが壊れて顔面蒼白にならないようにしっかりと対応を行いましょう。なるべく多く登録した方が緊急事態を回避することができます。
- SMS(電話番号)
- 認証アプリ
旧スマホを利用してデータ移行が完了したら、改めて二段階認証の設定を行う必要はありません。
二段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。
Instagram[二段階認証]のページにアクセスします。
Facebook アカウント
facebookの場合は2段階認証に設定できる要素が多くあります。なるべく多く登録した方が緊急事態を回避することができます。最低限2つは設定することを推奨します。
- SMS(電話番号)
- 認証アプリ
- セキュリティキー
- リカバリーコード
旧スマホを利用してデータ移行が完了したら、改めて2段階認証の設定を行う必要はありません。
2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。
Facebook[二段階認証]のページにアクセスします。既にFacebookにログイン状態でアクセスしてください。ログアウトしているとエラーになります。
1Password アカウント
1Passwordは、セキュリティに対する機能が充実しています。アカウント、パスワード、シークレットキー(35桁)で十分にセキュリティ対策がなされていますが、2要素認証を有効化することも可能です。
2段階認証の設定変更は簡単に行うことができます。認証の変更なのでスマホで設定するよりもPCから行う方が良いと思います。
1Password[2要素認証]のページにアクセスします。
関連記事 1Password 2段階認証(2要素認証)の設定方法
まとめ
二段階認証を利用できるサイトは今後、増えてくると思います。今の主流はSMS送信による認証ですが認証アプリの普及は進むと思います。(だって、こっちの方が安全だから・・・)ユーザーは早いうちに利用することに慣れた方がいいと思います。
手順は異なりますが「Google Authenticator」「マイクロソフト Authenticator」どちらもデータ移行か簡単にできます。ユーザーが忘れずにデータ移行することが重要になります。
私は、忘れやすく、面倒臭いのが大嫌いなので、パスワード管理は有料アプリで解決しています。認証は専用製品(1Password)を使うべきです。移行もバックアップも作業不要で、安全・安心を手に入れることができます。
関連記事 お得な購入方法・1Password(ワンパスワード)の使い方
以上、「スマホで機種変更したとき Authenticator のデータ移行方法」という記事でした。