こんにちは、kindle本「理系出身じいじのホットクックでらくらく離乳食」の著者、生涯挑戦!をモットーにシニア世代と子育て世代を応援する、こうちゃんです。
リモートワークする時にMicrosoft Remote Desktopを使う時 や海外サービス(取引所)などを利用する時、セキュリティー強化のためにGoogle Authenticator(以下GA)の二段階認証プロセスを設定する場合が多いですね。
設定の際に、スマホを無くしてしまった場合や盗まれてしまった場合に備えてバックアップコード(回復キーまたはキーコードとも言う)が表示されていますが、初めての場合に慣れないとうっかりとバックアップコードをメモし忘れてしまうことはないでしょうか?
今回やらかしてしまいました。
そうなるともしスマホを無くした場合に認証ができなくなるので安心してサービスを使うことができません。そんな場合には、管理者やサービスに問い合わせをして、一旦GAを解除してから、再登録する必要があります。
慣れている人にとっては、そういうことはまずないのでしょうが、GAに慣れてない場合起こりえないとも限りません。
そんな方のために解除依頼と再登録の方法、さらに不要になった古いGAアカウントの削除方法を忘備録を兼ねてまとめておきます。
■保存しておくべきGAのバックアップコード(回復キー)とは
バックアップコード(回復キー)とは最初に二段階認証を設定する時に表示されるアルファベットと数字のキーワードのようなものです。
Bybitという取引所サービスでのGAを使った二段階認証の設定手順の例を示します。
①アカウントのセキュリティ設定ページを開く
②二段階認証としてGAを選ぶ
③「認証コードを送信する」をクリックする
④メールに認証コードが届く
⑤それを入力すると、GAの画面になりQRコードとバックアップコード(回復キー、キーコード)が表示される。
⑥バックアップコード(回復キー、キーコード)をスクショかメモを取って忘れないように保管しておく
⑦スマホにインストール済のGAアプリを開いて
(インストールがまだの場合は無料のGAアプリをGooglePlay Store又はアップルストアからインストールしてから実施)
⑧+(追加)ボタンを押し、Scan barcordを選択してQRコードを読み取る。
GAの任意の6桁のコードが生成されるのでそれを入力して確認を押す
アカウント設定ページの例は以下です。GAを設定済みなので、チェックが緑色になっています。
⑤のQRコードとバックアップコード(回復キー、キーコード)が示された画面がこちらです。手順を焦って赤枠のバックアップコード(回復キー、キーコード)のメモを取り忘れないようにご注意ください。
■バックアップコード(回復キー)をメモし忘れてしまったときのGAの再設定方法
以下のような手順で無事に再設定することができました。
1)サービスに連絡して再設定の方法を問い合わせる
2)サービス側で特別に一旦設定したGAを解除完了の連絡を待つ
3)サービスにログインして、アカウントのセキュリティ設定ページを開く
以下上記2段階認証の設定手順②~⑧を実施する。
このとき、くれぐれも手順⑥の「回復キーをスクショかメモを取って保管しておく」を忘れないでください。
サービス側でのGAのリセットは1回限りとのことです。
4)スマホのアプリ側で古いGAはもう使わないので削除する。
これで無事GAの二段階認証の再設定をすることができました。
ここで4)の古いGAの削除方法も初めてだと戸惑うことがあるので次にまとめました。
■古いGAアカウントの削除方法
古いGAアカウントの削除方法は以下のステップでできます。
1.認証アプリを起動し、右上「三点マーク」をタッチ
2.「編集」ボタンをタッチし、削除したいアカウントの「鉛筆マーク」をタッチする。
3.「アカウントの編集ができるようになるので、「ゴミ箱マーク」をタッチし、「アカウントを削除」をタッチする
画像でも示しておきます。
これで使わなくなったアカウントを削除できました。
■まとめ
Google Authenticatorの二段階認証プロセスを設定する際に、回復キーをメモをするのを忘れてしまった場合の対処方法を実体験に基づき紹介しました。
ここで重要なのは、QEコードをスマホで読み取る前に忘れずにスクショとメモを取っておくことです。
参考になれば嬉しいです。
