kawakazuの日記: 2段階認証端末が壊れると-1 6
日記 by
kawakazu
とりあえずバックアップコードや携帯電話にSMSが届かないと
Twitter
LINE(※Facebook認証で2段階認証では無い)
Dropbox
Lastpass
がすぐに復旧しない
Twitter
に関してはまともな問い合わせ先がないのでアカウント復活に難儀中である
一応以下のURLからメールが送れるけど回答は来ていない
お問い合わせを作成 | Twitterヘルプセンター
https://help.twitter.com/forms
LINE
はFacebook認証していても事前に端末引き継ぎをしていない限り
サポート問い合わせで復旧する形になっているようだ
なんのためのFacebook or iCloudなんだろ
センテンススプリングが余計なことしてくいれたおかげて
端末ぶっ壊れた時の復旧はすごい難易度になってる
Dropbox
は1週間まてとかいわれてる
まあ使ってないからいいや
# でも昔の履歴書とか置きっぱなしだったはずなので回収しないと
Lastpass
は早くやってほしければプレミアムユーザになれとか言われてる
PHSは国際SMSが受信できない端末が多いので今のご時世キツイわ
あと
Google、Facebook、Microsoftの2段階認証は
SMS以外にも電子メールが使えるので復旧は早かった
Amazon、coincheckは免許書の画像送ってすぐに復旧
基本、GoogleやFacebookが認証したのに
他が認証できないってちょっとなんだかなと思う
2段階認証の鍵は複製が出来ないのでどうすればいいんだろ?
IIJ SmartKeyもエクスポートが楽なだけだしな
LastPass Authenticatorが良さそうだけど
Firefox57のアドオンと現時点でサポートがクソだってのが
わかってたのでうーん状態に
パスワード自体の流出が起きなければなにも困らんのだがなあ・・・
LINE(※Facebook認証で2段階認証では無い)
Dropbox
Lastpass
がすぐに復旧しない
に関してはまともな問い合わせ先がないのでアカウント復活に難儀中である
一応以下のURLからメールが送れるけど回答は来ていない
お問い合わせを作成 | Twitterヘルプセンター
https://help.twitter.com/forms
LINE
はFacebook認証していても事前に端末引き継ぎをしていない限り
サポート問い合わせで復旧する形になっているようだ
なんのためのFacebook or iCloudなんだろ
センテンススプリングが余計なことしてくいれたおかげて
端末ぶっ壊れた時の復旧はすごい難易度になってる
Dropbox
は1週間まてとかいわれてる
まあ使ってないからいいや
# でも昔の履歴書とか置きっぱなしだったはずなので回収しないと
Lastpass
は早くやってほしければプレミアムユーザになれとか言われてる
PHSは国際SMSが受信できない端末が多いので今のご時世キツイわ
あと
Google、Facebook、Microsoftの2段階認証は
SMS以外にも電子メールが使えるので復旧は早かった
Amazon、coincheckは免許書の画像送ってすぐに復旧
基本、GoogleやFacebookが認証したのに
他が認証できないってちょっとなんだかなと思う
2段階認証の鍵は複製が出来ないのでどうすればいいんだろ?
IIJ SmartKeyもエクスポートが楽なだけだしな
LastPass Authenticatorが良さそうだけど
Firefox57のアドオンと現時点でサポートがクソだってのが
わかってたのでうーん状態に
パスワード自体の流出が起きなければなにも困らんのだがなあ・・・
Authy (スコア:1)
Re:Authy (スコア:2)
パスワード管理サービスのもあるみたいですが
パスワード管理サービスはサービス自体結構脆弱なので
Authyが今の所第一候補ですねえ
バックアップコードなどは確認のこと (スコア:1)
バックアップコードを吐くものはその管理、代替手段があるもの(SMSかメール)はその設定、もしそういうものがないなら、取り止め手順の確認
くらいは必要だろうねー。
# 自分はkeepassに2段階コードを保持&利用しているので、端末故障とは縁が切れたが、やっぱセキュリティとしてはどうなのか、はある。
M-FalconSky (暑いか寒い)
Re:バックアップコードなどは確認のこと (スコア:2)
まあ、バックアップコードを自前で発行しなかった私が悪いんですが
2段階認証の鍵は複製が出来ないとは限らない (スコア:1)
最近の二段階認証で多く採用されているRFC 6238のTOTP認証(秘密鍵+時間) [wikipedia.org]だと思います。
Google AuthenticatorもTOTP対応のはず。
二段階認証のセットアップ時にQRコード等で設定したはずですが、QRコードが有れば2台以上セットアップ出来てしまいます。
原理的にはQRコードに秘密鍵が入っていて、それが漏えいしたのと同じなので当たり前なのですが。
なのでセットアップ時の端末セキュリティやショルダーハックには注意が必要です。
Re:2段階認証の鍵は複製が出来ないとは限らない (スコア:2)
私的には端末に設定したものをそのまましてコールドスタンバイなりにしたいんですがね
QRコードは5個ぐらいまでなら何とかなりますが
それ以上になると管理が面倒くさいと思ってます
そうなると
Google Authenticator [apple.com]
Microsoft Authenticator [apple.com]
Salesforce Authenticator [apple.com]
は要件を満たさず
Authy [apple.com]
LastPass Authenticator [apple.com]
あたりが選択候補なのです