2段階認証アプリのバックアップとMacのターミナルで認証コード取得

どーも!シロです(`・ω・´)ゞ

 

仮想通貨取引所を使ってる人にはお馴染みの2段階認証アプリ

よく使われている2段階認証アプリは「Google Authenticator」でしょうか?ですよね?

僕も使ってます。

 

ではその2段階認証アプリが入ったスマホを無くしたり、壊したり、機種変した場合はどうなるでしょうか?

「スマホのバックアップとってあるから大丈夫でしょ?」

と思っている人も多いかと思います。

 

しかし!

新しいスマホにバックアップからデータを復元したとしても

アプリ自体はインストールされた状態になりますが、肝心の認証情報自体は復元されないとのこと。

Google Authenticatorにはバックアップ機能も復元機能もないのです。。。

ヤバくないですか?みなさん大丈夫ですか?

 

Google Authenticatorで2段階認証をしていて、スマホをなくしたら。。。

取引所に問い合わせて、身分を証明して、2段階認証を解除してもらわない限り

出金はもちろんのこと、取引所にログインすらできません(*´Д`)

 

怖いですよね。

僕自身スマホとか財布とかよく落としたり、無くしたりする人間なので

かなり大きなリスクです。

 

今日、ようやくその対応をしたのでご紹介します。

 

 

 

 

高機能2段階認証アプリ「Authy」は見送った

先程も書いたように、「Google Authenticator」自体にはバックアップ機能はありません。

バックアップ機能やデバイス同期機能等を備えた2段階認証アプリ「Authy」というものもあるようです。

「Google Authenticator」のわかりに「Authy」をつかっても問題は解決できると思われます。

 

ですが、今回は見送りました。

理由は

・高機能で利便性が上がっているが、それゆえ重要な情報がAuthyのサーバーにも保存される

(GoogleAuthenticatorはスマホのみにしかデータを保存しない。だから復元もできない)

で、Authyというサービスをよく知らないこともありますが、

外に保存されるデータは少ないほうが安全なので見送ってます。

 

2段階認証アプリのバックアップ方法

今回僕がとったバックアップ方法は下記の2つです。

  1. QRコードのスクショを控える
  2. スマホだけでなくMacでも2段階認証出来るようにしとく

 

QRコードのスクショやシークレットキーを控える

最も基本的なバックアップ方法ですね。

QRコードが表示された画面のスクショをとっておきます。

 

例えばこんな感じ

 

■コインチェック

■bitFlyer

■Zaif

 

こんな感じのQRコードのスクショを撮っておけば、新しいスマホにGoogleAuthenticatorを入れて

読み込み直せば復旧可能です。

 

既に2段階認証を設定済みの場合は、一度解除して再度設定することで新しいQRコードが表示されますので

そのスクショを撮っておくことになります。

(この作業が地味に面倒くさいです。僕は12個の取引所を再設定しました。。。)

 

 

スマホだけでなくMacでも2段階認証出来るようにしとく

上に書いたスクショを撮っておくだけでも、もしもの時に対応できるので十分かと思いますが

今回はもう1つ対応してみました。

 

もしもスマホを無くした場合は、

普通は警察に届けたりなんやかんやで、すぐに新しいスマホが手に入るとは限りませんよね。

その間ログインできなくなるのもリスクになります。

 

あとは、通常PCで取引所にログインするんで

スマホのコードを手打ちで入力するの面倒くさいなーと思ってて

PC(僕の場合はMac)で2段階認証コードを出してコピペしたいな!ってことで今回対応しました。

その手順を解説していきます。

 

 

 

Macのターミナルでアプリを使わず認証する方法

イメージできない人もいるかと思うのでまずは結論から

こんな感じ。

Macのターミナルで「coincheck」と打てば「146312」みたいに2段階認証用のコードが返ってくるように設定します。

(この黒い画面に拒絶反応のある方、宗教上の理由で触ることが出来ない方はご遠慮ください)

(アプリみたいに認証コードの有効期限は見えません)

 

 

設定方法

oath-toolkitのインストール

「oath-toolkit」というパッケージを入れるだけで認証コードを得ることが出来ます。

Macの場合はHomebrewでインストールします。

(Windowsの方法は確認してません。ごめんなさい)

 

 

実行後、下記コマンドでバージョンが表示されればインストールOKです

 

 

各取引所の2段階認証キーを取得

次に各取引所の2段階認証キーを取得します。

2段階認証キーはQRコードと一緒に表示される取引所とされない取引所があります。

 

■表示される場合

・bitFlyer

このように表示される場合はそのまま2段階認証キーをメモしておきます。

 

■表示されない場合

・コインチェック

この場合は、そのままでは2段階認証キーがわからないので一手間加えます。

スマホのQRコードアプリ(GoogleAuthenticatorではない)で一旦読み込みます。

僕はその名も「QRコードリーダー for iPhone」というアプリを使用しました。

Androidにも同様のアプリはあると思います。

 

こんな感じで読み取り内容に2段階認証キーが含まれていますのでメモしておきます。

 

 

oath-toolkitで2段階認証コードを取得してみる

準備ができたのでoath-toolkitを使用して2段階認証コードを取得してみます。

下記コマンドを実行するだけです。

 

コインチェックで試してみるとこんな感じ

念のためGoogleAuthenticatorでも確認

どちらも「989618」で一致しています。成功ですね

 

ログインシェルにaliasを設定する

このままだと2段階認証キーをいちいち入力しないと行けないのでログインシェルにaliasを設定し

簡単なコマンドで2段階認証コードを得られるようにします。

ログインシェルはMacのデフォルトだとbashかな?

bashの場合は

僕はzshなので

で設定を追加します。

 

こんな感じで設定します。

 

すると最初に書いたように

Macのターミナルで「coincheck」と打てば「146312」みたいに2段階認証用のコードが返ってくるようになり便利です。

 

 

おわりに

いかがでしたでしょうか。

仮想通貨界隈では非常によく使われているGoogleAuthenticatorだと思いますが

スマホ紛失などの際は非常に面倒くさくなるので、

手間ではありますが一度対策をしておいたほうが安心できます。

Macのターミナルでの認証コード取得は地味に便利で満足してます。

ターミナルに慣れている方はお試しあれ!

 

ではでは!