【悲報】ワンタイムパスワードアプリを使ってログインしてた人、スマホが壊れてしまい詰む [564135716]
■ このスレッドは過去ログ倉庫に格納されています
2023年01月20日 21時00分 レビュー
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。
Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際に短時間だけ使える6桁のワンタイムパスワードです。ユーザーは通常のパスワードに加えてワンタイムパスワードも入力する必要があり、万が一パスワードが漏れてしまった場合でもアカウントを保護できます。
Google Authenticatorのユーザーがニュース共有サイトHacker Newsに投稿した内容によると、当該ユーザーはGoogle Authenticatorを用いてGoogleアカウントの二要素認証を行っていたとのこと。しかし、Google Authenticatorをインストールしていたスマートフォンが壊れてワンタイムパスワードを見ることができなくなってしまい、二要素認証によるログインが不可能となってしまいました。当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため、当該ユーザーはこれらの操作を一切できなくなってしまいました。
上記のような問題を防ぐ手段の1つに、Google Authenticatorに登録したログイン情報を定期的にバックアップしておく手法があります。バックアップの手順は以下の通り。
以下ソース
https://gigazine.net/news/20230120-google-2fa-backup/
https://i.gzn.jp/img/2023/01/20/google-2fa-backup/00.jpg Androidなんかベンチマークとカタログスペックだけが長所のポンコツだからこうなる これだからスマホ認証は嫌なのに
任天堂のアホは2段階認証をスマホ認証しか受け付けてない
電話番号でいいだろ 俺も前やらかしたけど
普通に環境再構築できたけどな?
認証アプリというより
Google垢の二段階認証をきちっとしてれば復帰できると思うんだが 通はMicrosoft Authenticator Authyがおすすめだけど
万が一、Authy本社が倒産した時がヤバいから
Google Authenticatorとのダブル体制にしてるわ セキュリティやりすぎて自分がログイン出来なくなるリスク増やしてるの馬鹿すぎるわ TOTPはもうパスワードマネージャーでいいと思うんだけどな 移行は出来た気がするんだが、壊れてるとダメって事か ワンス・アポン・ア・タイム・パスワード・アプリ・イン・ハリウッド パスワード付きのExcelファイルにまとめてDropboxに保管してる ほんとこれなんとかしろよ糞google
binanceにログインできねぇんだよ そうは言っても「スマホが壊れました」で二段階認証をスルーできるなら二段階認証として無意味じゃん GoogleのはSM開いた瞬間認証されるのがなんか嫌だ 変な独自アプリにするの止めて素直にGoogleがmsのアプリにしろ Amazonは複数の端末のアプリで認証できるしバックアップ手段でSMSも使えるんでそう簡単には詰まない
他のサービスも同じ形式にして欲しい >>12
SMSはSIMを他のスマホに移せばいけるんじゃないか やほーのIDがスマホぶっ壊れてログイン出来ず消せないまま新しいスマホで新しいID作ったから
前のIDでpaypayとかやってて前の個人情報が残ってるからか今のIDでやると本人認証が出来ない
何年も使ってないとそのIDは消えるらしいがそれまでは無理か SMS認証は楽天simだと来るのめっちゃ遅いときあるから使いものにならなかったからpovo2に切り替えた MSのやつでバックアップ取る設定にしてりゃ問題ない
定期的にバックアップのタイムスタンプは確認しろ 一台だけじゃなくてサブ端末とも同期させとけばこんなことにならなかったのに グーグルの認証のはほんと面倒だった
機種変で引き継がれなくて仮想通貨の海外取引所とか顔写真送ってその後スカイプで会話もしたぞ
英語とかわからんのだがって言ったらこのポーズしてくれとかでCGじゃないみたいな証明させられたわ
にっこりしてたけど何人がこれ見てたんだろうって思ったわ グーグルのこれ糞すぎる
サイト側からもスマホが壊れたり紛失したら復帰する方法は無いと突き放された スマホと家に据え付けのタブに入れてあるわ
別にセキュリティ的なアレが確保できてれば複数いれても構わんのだろ 移行って元端末にデータ残せるのかよ
できないのかと思って今までやらなかった僕が馬鹿みたいじゃないですか bybitでログイン出来なくなってゼロ化されるまでいったわしね >>27
SIM差し替えで別端末でSMS受信は出来るな、ガラケー物故割れて超古い3Gスマホしかなかったから差したら普通に受信した samsung pass使ってるけど便利だわ
日本メーカーとか糞だろ SMS認証でも電話番号失効したら同じ事になるんじゃね? 1passwordでワンパスも管理してるから安心
しかし、マスターパスワード破られたら二要素認証の
意味がなくなる諸刃の剣 前にスマホ壊れて古い4.1のスマホしかなくなって新しいのにログインしようとしたら古いスマホに何か送ったから数字をタップしろと言われるんだけど古いからか何度やっても送られてこない
別の方法としてGoogleアカウント管理のセキュリティの何かコードを表示して入力しろと言われるんだけどそれも調べたら8.0以上じゃないと使えない機能らしくて完全に詰んだと思ったことあるわ
でも何日か悪戦苦闘してたらいつのまにかログインできてた
速攻でバックアップ代わりにパソコンのAndroidエミュ起動してログインしまくった Google authはマジでゴミだよな
復元できるようにしとけよ 会社の垢のはMS認証アプリ使ってるけどそれも端末死んだらアウトなんやろか? Google認証アプリが引き継ぎできるようになったの
割と最近だったよね
機種変時に面倒くさすぎて、マイクロソフトの認証アプリに変えたわ ゆうちょのアプリはもう使ってないアドレス登録してて詰んだ Googleは複数の番号登録できるから親切なんだけどな ネトゲとかでもやたらと勧めてくるけど完全に罠
やらなくなった間に機種変してなんらかの事情で復帰しようとすると詰む バックアップもあれだしそろそろまとめてプリントアウトしとくか 結局物理のメモ帳に書いとくのが安心というところに戻るんだよなこういうの 認証局みたいな所に各個人の静脈とか虹彩の情報を登録しといて
各サービスがそこに照会かけてデータが合えば個人認証が通る
みたいなのってできるかな
公開鍵暗号とかハッシュ値辺りの言葉で何とでも実現できそう みんな知らないの?
あのQRコードはただの文字列情報だから
QRコード画像かその文字列をバックアップしとけばなんの問題もないよ >>68
読取器改造して任意の静脈データ送れるようにするだけやろ >>66
やったことないけど2要素認証の発行手順的には
トークン発行したときに両方で読み込ませればいいんじゃないの
トークンから発行されるワンタイムパスワードはどちらの管理アプリでも同じだと思う CANインベータ使った車の盗難防止には使えないのかな? 色々と気を使って管理してるけど火事とかで認証済みのPCスマホタブレット含む全ての持ち物が焼け落ちた時にどうすればいいのかが解決出来てない iphoneの暗号化バックアップでも復元できなかったからなコレ
ひどいよねー クソゆうちょのせいでワンタイムパスワードだの生体認証だのなるべく関わらないと決めた なんでもかんでもスマホ使わせる風潮ファックだよねw
普段使いはスマホもイイけどいざというときにはアナログの方が頼りになるんだわw 地方銀行のワンタイムパスワードアプリ使ってたけど
スマホ買い替えたら使用不可になった
糞すぎる Twitter経由ログインもダメになるんじゃねえの 地方銀行のワンタイムパスワードアプリも機種変時の引き継ぎ方法ちゃんとできてないのがあるのか
うちの地方銀行のは割と簡単にできた なんのためのバックアップコードなんだ?
>当該ユーザーは事前に記録していたバックアップコードを用いることでGoogleへのログインには成功したものの、「新たなバックアップコードの発行」や「二要素認証の無効化」といった操作を行うには二要素認証を用いたログインが必要だったため 多額の資産入ってそうな証券会社とかFXとか先物系ってワンタイムパス採用してないよね
なんでだろ ■ このスレッドは過去ログ倉庫に格納されています
