丸腰で二段階認証する
(2018/9/9)
この方法じゃ駄目だということがわかった。追記参照。
丸腰でGoogleにログインするやり方で良いと思う (2018/9/11)
なのでこのページはそのうち消します
最近はサービスごとに異なる複雑なパスワードを利用するのが常識だし、二段階認証が推奨されているので、何も持たない状況で認証を行なうことが難しい。複雑なパスワードを覚えるためには何らかのパスワード管理システムが必要だし、二段階認証にはスマホが使われることが多く、手元に自分のパソコンやスマホが無いときや壊れたときは認証ができない。これでは困るので、多くの二段階認証サービスでは「リカバリコード」とか「バックアップコード」などと呼ばれる文字列を提供しており、二段階認証用のデバイスが使えないときはこれらの文字列を使ってログインできるようになっている。
しかしリカバリコードはどこに置けば良いのだろうか? 自分のパソコンやスマホが使えないとき利用する文字列なのだから別の場所に保存しておく必要があるだろう。ネット上のどこかに置こうとする場合、置き場所を考えなければならないうえにパスワードなどによる保護が必要になるだろうが、置き場所やパスワードはどうやって管理するのだろうか。印刷して持ち歩けば良いのかもしれないが、二段階認証を利用するサービスの数だけリカバリコードを印刷して持ち歩くのは面倒だし、常に持ち歩くわけにはいかない。つまり、パスワード管理システムや二段階認証というものは自分のパソコンやスマホが手元にあるときは便利であるが、それらが無い場所では役にたたないことになる。手元に何も持っていない場合でも複雑なパスワードやリカバリコードを使ってログインできる方法が必要である。
EpisoPassを使えば、パスワードを覚える必要がないうえに自分のパソコンやスマホが無くてもパスワードを得ることができる。また、EpisoPass方式で秘密のScrapboxページにアクセスする方法でリカバリコードを管理すればリカバリコードをどこでも取得することができる。これらの手法を利用すれば、何も持たない状態でも二段階認証に対応できることになる。
何も持たない状況などあるのか? と思うかもしれないが、海外でSMSが使えない状況で二段階認証ができずにおおいに困ったことがある。丸腰でもなんとかなる工夫は常に必要だと思う。
2018/9/10 追記
ScrapboxはGoogleアカウントが必要で、Googleアカウントは二段階認証してるから上の方法はうまくいかないことに気付いてしまった。二段階認証しない場所に書いておく必要がありそう...
もしくはリカバリコードもEpisoPassで扱うようにした方がいいかもしれないな...
#ブログ 2018/9/9