二段階認証にハマりかける

今年は利用している様々なサービスで二段階認証に切り替えた年でした。

単に好みの問題で、SMS認証ではなくソフトウェアトークン(乱数発生アプリ)を用いるようにしていますが、乱数を発生させるための最初の設定がなかなか覚えられません。

それでもGoogleのAuthenticaterはだいぶ慣れました。

今日、よく使うサービスで二段階認証への移行を求められたので、重い腰を上げて作業に取り掛かりました。

ロクに説明文を読まずiPad画面のQRコードをiPhoneで読み取ると、Authenticaterではなく「パスワード」アプリが起動し登録されました。

どうしよう、６桁の乱数がゲットできない！と気が動転しましたが、待てよ、「パスワード」アプリが起動したということは…とよくよく説明を確認すると、「パスワード」アプリがソフトウェアトークンの役割を果たしてくれることがわかりました。

とんだ確認不足でした。やれやれ。

サービスによって、Authenticaterアプリ、「パスワード」アプリ、そのサービスのアプリに内蔵されているソフトウェアトークンを使い分けなければならないとは…。

ソフトウェアトークンは、最初の一回ログインが成功して端末が固定されれば以後のログインには省略できることも多く、それだけに記憶が薄れがち…あ、いや、これは言い訳か。

ま、セキュリティのためには慣れるしかありません。