【悲報】ワンタイムパスワードアプリを使ってログインしてた人、スマホが壊れてしまい詰む

1 : 2023/01/22(日) 17:49:25.19: 2023年01月20日 21時00分レビュー
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ

ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。

Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際に短時間だけ使える6桁のワンタイムパスワードです。ユーザーは通常のパスワードに加えてワンタイムパスワードも入力する必要があり、万が一パスワードが漏れてしまった場合でもアカウントを保護できます。

Google Authenticatorのユーザーがニュース共有サイトHacker Newsに投稿した内容によると、当該ユーザーはGoogle Authenticatorを用いてGoogleアカウントの二要素認証を行っていたとのこと。しかし、Google Authenticatorをインストールしていたスマートフォンが壊れてワンタイムパスワードを見ることができなくなってしまい、二要素認証によるログインが不可能となってしまいました。当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため、当該ユーザーはこれらの操作を一切できなくなってしまいました。

上記のような問題を防ぐ手段の1つに、Google Authenticatorに登録したログイン情報を定期的にバックアップしておく手法があります。バックアップの手順は以下の通り。

以下ソース
https://gigazine.net/news/20230120-google-2fa-backup/
3 : 2023/01/22(日) 17:50:56.75 ID:g5gtF+uWa: Googleのはクソ
4 : 2023/01/22(日) 17:51:07.46 ID:V/t0zfiw0: metamaskでやらかしたわ
5 : 2023/01/22(日) 17:52:13.65 ID:MIb42fNZ0: Androidなんかベンチマークとカタログスペックだけが長所のポンコツだからこうなる
6 : 2023/01/22(日) 17:53:01.55 ID:Mr/RZpcK0: これだからスマホ認証は嫌なのに
任天堂のアホは2段階認証をスマホ認証しか受け付けてない
電話番号でいいだろ
7 : 2023/01/22(日) 17:53:06.34 ID:RfCdniL80: 俺も前やらかしたけど
普通に環境再構築できたけどな？

認証アプリというより
Google垢の二段階認証をきちっとしてれば復帰できると思うんだが
8 : 2023/01/22(日) 17:53:13.34 ID:7Biopa0Br: 通はMicrosoft Authenticator
9 : 2023/01/22(日) 17:54:16.77 ID:f3IIh+Up0: Authyがおすすめだけど
万が一、Authy本社が倒産した時がヤバいから
Google Authenticatorとのダブル体制にしてるわ
66 : 2023/01/22(日) 19:26:16.95 ID:dLZ+Hluf0: >>9
トークン移せるの？
74 : 2023/01/22(日) 20:02:06.63 ID:vWL9JEfA0: >>66
やったことないけど2要素認証の発行手順的には
トークン発行したときに両方で読み込ませればいいんじゃないの

トークンから発行されるワンタイムパスワードはどちらの管理アプリでも同じだと思う
10 : 2023/01/22(日) 17:54:20.81 ID:Mr/RZpcK0: セキュリティやりすぎて自分がログイン出来なくなるリスク増やしてるの馬鹿すぎるわ
11 : 2023/01/22(日) 17:54:24.31 ID:9Zeyy8lr0: もっと簡単にやる方法ないの…
12 : 2023/01/22(日) 17:54:54.13 ID:+uCWLwoAM: SMS認証も同じでは？
27 : 2023/01/22(日) 18:01:50.65 ID:JCpDrcONH: >>12
SMSはSIMを他のスマホに移せばいけるんじゃないか
47 : 2023/01/22(日) 18:23:25.55 ID:z82UHJXE0: >>27
SIM差し替えで別端末でSMS受信は出来るな、ガラケー物故割れて超古い3Gスマホしかなかったから差したら普通に受信した
13 : 2023/01/22(日) 17:55:09.05 ID:blvPyt2dM: TOTPはもうパスワードマネージャーでいいと思うんだけどな
14 : 2023/01/22(日) 17:55:57.95 ID:2a/GmZpH0: 移行は出来た気がするんだが、壊れてるとダメって事か
15 : 2023/01/22(日) 17:56:15.66 ID:RfCdniL80: パスキーはどんな感じになってんの今
17 : 2023/01/22(日) 17:56:48.57 ID:AETE8AwQM: 普通サブのサブのサブまでコピーとっとくだろ
19 : 2023/01/22(日) 17:57:25.10 ID:AFI/Py6n0: 古い端末にも入れてるわ
20 : 2023/01/22(日) 17:57:25.47 ID:yi7pLmA2a: ほんとこれ
サイトによっては全く対応しない
21 : 2023/01/22(日) 17:59:06.34 ID:iCAPdVT40: ほんとこれなんとかしろよ糞google
binanceにログインできねぇんだよ
22 : 2023/01/22(日) 17:59:11.20 ID:HcilkAjR0: ぼくAuthy
23 : 2023/01/22(日) 17:59:56.36 ID:/Sjyk1yya: そうは言っても「スマホが壊れました」で二段階認証をスルーできるなら二段階認証として無意味じゃん
24 : 2023/01/22(日) 17:59:57.94 ID:P2oZ/dh/a: GoogleのはSM開いた瞬間認証されるのがなんか嫌だ
25 : 2023/01/22(日) 18:00:41.89 ID:drEaG9kh0: 変な独自アプリにするの止めて素直にGoogleがmsのアプリにしろ
26 : 2023/01/22(日) 18:01:26.35 ID:6tqQyd520: Amazonは複数の端末のアプリで認証できるしバックアップ手段でSMSも使えるんでそう簡単には詰まない
他のサービスも同じ形式にして欲しい
28 : 2023/01/22(日) 18:01:58.90 ID:kBjxh4LU0: これがSPOF（単一障害点）というやつか…
29 : 2023/01/22(日) 18:02:27.69 ID:YH5FwUtk0: スマホ無くしてもつむな
30 : 2023/01/22(日) 18:03:16.53 ID:yOs6pf+YM: バックアップ用にスマホ2台用意しとけ
31 : 2023/01/22(日) 18:03:44.02 ID:IQnDoh/a0: 機種変更したらウェルスナビが終わったわ
32 : 2023/01/22(日) 18:03:52.52 ID:euhdh20C0: やほーのIDがスマホぶっ壊れてログイン出来ず消せないまま新しいスマホで新しいID作ったから
前のIDでpaypayとかやってて前の個人情報が残ってるからか今のIDでやると本人認証が出来ない
何年も使ってないとそのIDは消えるらしいがそれまでは無理か
33 : 2023/01/22(日) 18:05:23.69 ID:vBaNiNGHa: 一台しか持ってないから積んだのか
34 : 2023/01/22(日) 18:07:18.23 ID:P40kJ+WD0: SMS認証は楽天simだと来るのめっちゃ遅いときあるから使いものにならなかったからpovo2に切り替えた
35 : 2023/01/22(日) 18:08:05.43 ID:M4yU4tlx0: アプリだからダメなんだろ
36 : 2023/01/22(日) 18:08:31.28 ID:j4AK3HCs0: MSのやつでバックアップ取る設定にしてりゃ問題ない
定期的にバックアップのタイムスタンプは確認しろ
37 : 2023/01/22(日) 18:10:26.37 ID:rPceKkPJ0: 一台だけじゃなくてサブ端末とも同期させとけばこんなことにならなかったのに
38 : 2023/01/22(日) 18:10:47.29 ID:SEn2xmT8M: グーグルの認証のはほんと面倒だった
機種変で引き継がれなくて仮想通貨の海外取引所とか顔写真送ってその後スカイプで会話もしたぞ
英語とかわからんのだがって言ったらこのポーズしてくれとかでCGじゃないみたいな証明させられたわ
にっこりしてたけど何人がこれ見てたんだろうって思ったわ
49 : 2023/01/22(日) 18:26:21.33 ID:WQq6H2bZ0: >>38
すげえ
55 : 2023/01/22(日) 18:40:32.70 ID:IxksD2Kp0: >>38
おもしろすぎるだろ……
39 : 2023/01/22(日) 18:13:54.21 ID:vLeIxxTs0: グーグルのこれ糞すぎる
サイト側からもスマホが壊れたり紛失したら復帰する方法は無いと突き放された
40 : 2023/01/22(日) 18:14:00.76 ID:bWP+azUN0: スマホと家に据え付けのタブに入れてあるわ
別にセキュリティ的なアレが確保できてれば複数いれても構わんのだろ
41 : 2023/01/22(日) 18:14:55.35 ID:0BKs1JZJ0: 移行って元端末にデータ残せるのかよ
できないのかと思って今までやらなかった僕が馬鹿みたいじゃないですか
42 : 2023/01/22(日) 18:15:53.11 ID:OkOgxYik0: 機種変する時も忘れると面倒くさい事になる
43 : 2023/01/22(日) 18:16:09.32 ID:QWvmJS2R0: 大事なものをひとつに集約しないこと
44 : 2023/01/22(日) 18:16:21.08 ID:HNT3hyYu0: マイナンバー使えねえの？
45 : 2023/01/22(日) 18:18:53.00 ID:5KOudHPQ0: スマホ紛失で詰みかけた
46 : 2023/01/22(日) 18:21:42.10 ID:s/0nkhU/a: bybitでログイン出来なくなってゼロ化されるまでいったわしね
48 : 2023/01/22(日) 18:23:41.13 ID:lm4SRYGAr: samsung pass使ってるけど便利だわ
日本メーカーとか糞だろ
50 : 2023/01/22(日) 18:31:00.25 ID:+xaDOl/q0: SMS認証でも電話番号失効したら同じ事になるんじゃね？
51 : 2023/01/22(日) 18:33:56.67 ID:zvKmhIR80: 1passwordでワンパスも管理してるから安心

しかし、マスターパスワード破られたら二要素認証の
意味がなくなる諸刃の剣
52 : 2023/01/22(日) 18:35:02.87 ID:63oGfo7A0: 二度と復帰できないねぇ
53 : 2023/01/22(日) 18:35:19.16 ID:OdnRioBr0: 紙に書くのが一番なんだよな
54 : 2023/01/22(日) 18:37:29.53 ID:cvt24IRJ0: 前にスマホ壊れて古い4.1のスマホしかなくなって新しいのにログインしようとしたら古いスマホに何か送ったから数字をタップしろと言われるんだけど古いからか何度やっても送られてこない
別の方法としてGoogleアカウント管理のセキュリティの何かコードを表示して入力しろと言われるんだけどそれも調べたら8.0以上じゃないと使えない機能らしくて完全に詰んだと思ったことあるわ
でも何日か悪戦苦闘してたらいつのまにかログインできてた
速攻でバックアップ代わりにパソコンのAndroidエミュ起動してログインしまくった
56 : 2023/01/22(日) 18:42:30.93 ID:ND1VF9pm0: Google authはマジでゴミだよな
復元できるようにしとけよ
57 : 2023/01/22(日) 18:43:18.44 ID:Ij0zbtdz0: 移行したら削除推奨だしな
58 : 2023/01/22(日) 18:43:53.41 ID:PC2IycTx0: 会社の垢のはMS認証アプリ使ってるけどそれも端末死んだらアウトなんやろか？
60 : 2023/01/22(日) 18:52:34.50 ID:WMEgO+D70: Google認証アプリが引き継ぎできるようになったの
割と最近だったよね

機種変時に面倒くさすぎて、マイクロソフトの認証アプリに変えたわ
61 : 2023/01/22(日) 18:55:13.73 ID:0nFGWuaE0: 紛失、故障に対して一番融通利くのはどれなんだろう
62 : 2023/01/22(日) 18:56:05.88 ID:uSnzTV3lr: ゆうちょのアプリはもう使ってないアドレス登録してて詰んだ
63 : 2023/01/22(日) 19:04:18.72 ID:BamEpdst0: Googleは複数の番号登録できるから親切なんだけどな
64 : 2023/01/22(日) 19:09:29.30 ID:xx+5yFlt0: ネトゲとかでもやたらと勧めてくるけど完全に罠
やらなくなった間に機種変してなんらかの事情で復帰しようとすると詰む
68 : 2023/01/22(日) 19:42:22.95 ID:0nFGWuaE0: 認証局みたいな所に各個人の静脈とか虹彩の情報を登録しといて
各サービスがそこに照会かけてデータが合えば個人認証が通る

みたいなのってできるかな
公開鍵暗号とかハッシュ値辺りの言葉で何とでも実現できそう
73 : 2023/01/22(日) 19:55:15.47 ID:/Sjyk1yya: >>68
読取器改造して任意の静脈データ送れるようにするだけやろ
69 : 2023/01/22(日) 19:44:20.36 ID:MVG4K14S0: みんな知らないの？
あのQRコードはただの文字列情報だから
QRコード画像かその文字列をバックアップしとけばなんの問題もないよ
70 : 2023/01/22(日) 19:53:52.82 ID:Y8VmMydKp: メモ帳最強
71 : 2023/01/22(日) 19:54:50.78 ID:eVSUQ/3da: 強制解除のパスあるやろ
72 : 2023/01/22(日) 19:55:00.39 ID:2bf/fzAk0: そんなもんバックアップ取らないのが悪いわ
75 : 2023/01/22(日) 20:11:41.53 ID:c4z6XWAr0: CANインベータ使った車の盗難防止には使えないのかな?
76 : 2023/01/22(日) 22:04:50.96 ID:HmDxXqp30: 色々と気を使って管理してるけど火事とかで認証済みのPCスマホタブレット含む全ての持ち物が焼け落ちた時にどうすればいいのかが解決出来てない
78 : 2023/01/22(日) 22:27:55.82 ID:MVG4K14S0: >>76
暗号zipとしてクラウドバックアップ
77 : 2023/01/22(日) 22:26:10.20 ID:MVG4K14S0: iphoneの暗号化バックアップでも復元できなかったからなコレ
ひどいよねー
79 : 2023/01/22(日) 23:55:48.12 ID:0MtcJw5B0: クソゆうちょのせいでワンタイムパスワードだの生体認証だのなるべく関わらないと決めた
80 : 2023/01/22(日) 23:59:34.33 ID:KET7qIQB0: なんでもかんでもスマホ使わせる風潮ファックだよねｗ
普段使いはスマホもイイけどいざというときにはアナログの方が頼りになるんだわｗ
81 : 2023/01/23(月) 00:00:38.87 ID:Q49iRPi50: こっわ
82 : 2023/01/23(月) 00:06:38.66 ID:WC/2dk/10: 地方銀行のワンタイムパスワードアプリ使ってたけど
スマホ買い替えたら使用不可になった

糞すぎる
83 : 2023/01/23(月) 03:09:27.20 ID:qGmkWjAC0: Twitter経由ログインもダメになるんじゃねえの
84 : 2023/01/23(月) 07:41:20.53 ID:Rl5PKbjmp: 地方銀行のワンタイムパスワードアプリも機種変時の引き継ぎ方法ちゃんとできてないのがあるのか
うちの地方銀行のは割と簡単にできた
85 : 2023/01/23(月) 07:44:44.26 ID:6dHWbG5a0: パソコンにも入れておけ
86 : 2023/01/23(月) 07:55:41.49 ID:6LGthyES0: なんのためのバックアップコードなんだ？
>当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため
87 : 2023/01/23(月) 08:00:35.69 ID:I/igtYjuM: メールでコード送ってもらうのが一番安心やな
88 : 2023/01/23(月) 08:32:58.51 ID:MtskMVfK0: >>87
これ
89 : 2023/01/23(月) 09:00:42.99 ID:6jQlj/Hv0: 多額の資産入ってそうな証券会社とかFXとか先物系ってワンタイムパス採用してないよね
なんでだろ
90 : 2023/01/23(月) 09:16:59.81 ID:o3xDJTx80: これ家共々津波にあったら終わりだよな