Facebook個人情報流出の結果公表 パスワードを強化する機会にしよう
http://ascii.jp/elem/000/001/760/1760774/

2段階認証!って言うけどさぁ…こういうのだよな↓

Google Authenticator
https://itunes.apple.com/jp/app/id388497605

Microsoft Authenticator
https://itunes.apple.com/jp/app/id983156458

●本当にあったお話。覚えておけ

Authenticatorだろ。2段階認証の被害者なんですわ。iPhoneに上記のアプリを入れていた。iOSに不具合が
あって端末を初期化したところ…

セキュリティの関係でGoogleではAuthenticatorの設定を復活する方法はない。一切ない。本当にない
つまり、取得したメールアドレスはすべてパーとなる。アカウントは作り直しとなるよ

Microsoft Authenticatorの場合、サポートにパソコンからヘルプミーとこうなった事情を送る。「デバイスを誤って
初期化ししたためMicrosoft Authenticatorが使えなくなった」と書いて送ったのは覚えてる。結果、復旧するため
14日間待機することになる。これは2018年10月現在も仕様は変わっていない

なにしてるのかというと「本人確認のため」。その間はメールも使えない。複数アカウントを持っている場合は
さらにひどいことに…

日本では対応できないそうだ。つまり、メールアドレスを取得した国のサポートに連絡する必要がある。結果、
海外のサポートでアラビア語は超大変だった。あとマウリ語で「どうされました?」と書いてあっても読めないw
Google翻訳のお世話になったw

14日目にメールで「お待たせしました。本人を確認できました」と来る。ただし、パスワードは強制変更となるよ

●つまり

Google Authenticatorは設定を復旧する方法が用意されていないので注意だ。Google Authenticatorをバック
アップする方法は用意されていないそうだ。なんで?セキュリティの関係だとよ

Microsoft Authenticatorだけはなんとかなる。ただし、復旧に14日間待機することになる。パスワードも変わる
デバイスを初期化しても復旧できるだろうと甘い考えでいたわけ。当時はこーなるとは思っていたなかったw

●正しい使い方をGoogleさんが言ってた

古くなって不要になったデバイスにアプリをインストールして使えば良いんだってよ。理由は、Authenticatorは
一度設定すれば通信回線を必要としない設計だとよ

●あれから数年・・・
現在、サードパーティ製でAuthenticatorアプリがある。そのアプリはサーバーにも保存。バックアップ機能付き
要はバックアップ機能のあるAuthenticatorアプリを使えば良いわけよ。当時はなかったんだよ。マジでw