セキュリティキーをGoogleの2段階認証に設定したらハマった

  • 3
    Like
  • 0
    Comment

皆さん、セキュリティキー使ってますか? 使ってますよね。

自分はGoogleアカウントやGitHubアカウントの2段階認証として、セキュリティキーを導入しました。2週間ほど運用していますが、実に快適です。なにせ毎回スマホで認証アプリを立ち上げたり、電話を待ったりする必要がないのですから。

しかし、導入時に幾つか問題に直面したので、これから導入を検討する人向けにいくつかハマりポイントを共有しようと思います。正直ショボイハマリポイントなので、m9(^д^)pgrってください

尚、導入は↓の投稿を参照頂けると良いと思います。
http://qiita.com/yugui/items/382275bb04c3fad09ff7

MacBookとインターネットアカウント連携時に使えない

皆さんは、GoogleアカウントをMacBookなどで連携していますか? 連携していますよね。
2段階認証を有効化すると、MacBook連携しているアカウントにて再認証が必要になります。

image
image

さて、この場面において認証コードを入力しないといけませんが、ここで セキュリティキーによる認証方式は選択できません! 気をつけましょう。
私は電話番号による2段階認証を有効化 -> セキュリティキーを登録 -> 電話番号による認証設定を削除 -> MacBook上の再連携、という手順を踏んでしまったので、ここでハマりました。

モバイルでセキュリティキーは使えない

当たり前ですね。アタリマエ過ぎて書くのも恥ずかしいレベルですが、スマホにセキュリティキーさせませんよね。なので私の手順を踏むと、やはりハマります。

何が言いたいかというと

  • 2段階認証を有効化 -> セキュリティキーを登録 -> 各種デバイス & アカウント再認証をしましょう。デフォルトの認証設定を消すのはその後にしましょう。
  • セキュリティキー以外の2段階目の認証方式(アプリ認証など)をちゃんと準備しておきましょう。

余談: 2段階認証 vs 2要素認証

サービスによって「2段階認証」と「2要素認証」と呼称の違いがありますね。「認証の回数」か「認証方式の数」の違いだと思いますが、各著名なサービスでの呼称は以下の通りです。

  • 2Factor Authentication:
    • Slack, Amazon, Twitter
  • 2 Step Authentication:
    • Google, Micro Soft
  • 定義してない:
    • Facebook