Qiita
初心者
MFA
二段階認証

Qiita二段階認証(MFA)設定後は、白の「バックアップコードを表示する」ボタンを押すべし

Qiitaのアカウントを保護するため「二段階認証(MFA)」を設定したら、必ずバックアップコードをとってください。そのときは、「バックアップコードを表示する」ボタンを押して取得する方が、簡単です。以下メモ書きです。

「二段階認証」設定後はバックアップコードを取得すべきだが……

最近の僕はアカウント乗っ取りに対する警戒心が強く、いろんなサービスでできる限り二段階認証を設定します。

そこはうっかり者の僕、なぜか何度も認証コード入力画面でブロックされる現象に遭遇したりするわけです。こういうとき、最後の頼みの綱である「バックアップコード」を使って、ログインを試みるわけです。

ところが、Qiitaの場合、保存したバックアップコードの入力方法がよく分からないことも……、はい、僕は何度も試した結果、見事に一度ロックアウトされてしまいました。なぜ、入力方法が分からなくなってしまうのでしょうか? その予防法は? ここからが本題です。

結論から言おう、「せっかくだから俺はこの白のボタンを選ぶぜ」で

さて、二段階認証を設定した後、ふたたび「二段階認証」リンクを踏むと、以下の画面でバックアップコードを取得できます。ここがポイントで、白の「バックアップコードを表示する」ボタンを押した方がベターです。緑色のボタンの方が大きいし目立ちますが。

「バックアップコードを表示する」ボタンを押した方がベター

白のボタンを押すと、ブラウザにコードが表示されます。それをテキストエディタにコピペして保存すればOKです。(キャプチャは実際の認証コードではありません)

こんな感じで ↓
コードが区切られている

バックアップコードを入力するとき、画面に「どれか一列を入力してください」みたいなメッセージが出るはずです。その「一列」とは"5文字-5文字"にあたることが分かります。

ちなみに緑の「バックアップコードをダウンロードする」ボタンを押した場合

一方、僕のブラウジング環境(Windows10 Home + Google Chrome)のせいかもしれませんが、ダウンロードボタンを押すと送られてくるテキストファイルは(キャプチャは実際の認証コードではありません)、
コードが一列に表示される

改行もなく一列で表示されるため、バックアップコードをどこで区切ったら一列なのかが分からないのです。「どれか一列」ってどこからどこまでよ?ってなわけですね。

僕も、上の例でいえば"abcde"だけとか、"fghijklmno"とか、果ては全文字をコピペ入力して試したのですが、認証を通らなかったです。

おわりに

というわけで、GitHubはいうにおよばずQiitaも初心者の僕が、いきなりハマったところを解説してみました。結論としては、

  • 「二段階認証」を設定したら、必ずバックアップコードを取得しておこう
  • Qiitaでは、白い「バックアップコードを表示する」ボタンを押そう

の二点を、頭にの片隅に入れておくといいかも(ストックしていただけるとさらにいいかもです)。

……あ、僕の場合は最終的に、バックアップコードを使わないでよく分からないうちにログインできてました。めでたしめでたし。こういうことはめったにないと思いますけど。