パスワード認証が突破されるケースが増え、Web サービスでは多要素認証が導入されているサイトが増えています。
多要素認証でポピュラーなのがワンタイムパスワードを生成するアプリを使用する方法で、代表的なアプリは Google Authenticator ですね。
でも、Google Authenticator には登録したアカウントのバックアップ機能が無いので、多要素認証登録時の QR コードを画面キャプチャーしてバックアップするとかの自己防衛策をする必要があります。
しかし、QR コードをバックアップしていると、この QR コードが流出すると多要素認証が破られるリスクになるので、画面キャプチャーしたファイルを暗号化して保存する等の工夫が必要です。
この悩みを解決してくれるのが Microsoft Authenticator アプリです。
Microsoft Authenticator は、Microsoft のサービス専用ではなく、Google Authenticator をサポートしているすべてのサイトで使うことができます。
Microsoft Authenticator は、以前バックアップ機能が備わっていたのですが、セキュリティ上の理由からバックアップ機能が削除されてしまいました。
せっかく便利な機能だったのでがっかりしていたら、バックアップ機能が正式にサポートされたバージョン(5.7.0)が登場しました
(これを書いている時点で iOS 版のみ提供の模様)
Microsoft Authenticator Account Backup and Recovery:
Coming soon to an iOS device near you! – Enterprise Mobility + Security
https://cloudblogs.microsoft.com/enterprisemobility/2018/04/24/microsoft-authenticator-account-backup-and-recovery-coming-soon-to-an-ios-device-near-you/
Microsoft Authenticator
https://itunes.apple.com/jp/app/microsoft-authenticator/id983156458
バックアップを有効にするには「自動バックアップ」を ON にし回復アカウントにする Microsoft アカウントを指定します。
バックアップ先は iCloud なので、iCloud を OFF にしている場合はバックアップを有効にすることができません。
(どうして OneDrive をバックアップ先にしなかったのかは不明)
そんな時は iCloud Drive を ON し、Microsoft Authenticator の許可を与えます。
機種変更したとか、アプリを削除してしまったとか、iPhone を初期化した場合は、アプリを再インストールして、「回復の開始」をします。
すると、回復に使用する Microsoft アカウントが聞かれるので、バックアップを有効にしたときに使用した Microsoft アカウントを指定しパスワードを入力します。
しばらくすると、バックアップから回復されますが、Microsoft アカウントのアイコンが ! マークになり再検証が求められます。
再検証をするアカウントのを選択し、一度サインインをして再検証します。
検証が完了すると、通常アイコンに戻りいつも通りに認証できるようになります。
多要素認証を使っている場合でも、パスワードが無くなるわけではないので、サイト/サービスユニークで複雑なパスワードを設定することを強くお勧めします。
人の頭でパスワードを管理するはもはや限界を超えているので、パスワード管理ツールを使うことをお勧めします。
Microsoft Authenticator
https://itunes.apple.com/jp/app/microsoft-authenticator/id983156458
PowerShell でファイルの AES256 暗号/復号
http://www.vwnet.jp/Windows/PowerShell/2017103101/AES256byPowerShell.htm
Copyright © MURA All rights reserved.