二段階認証するのにGoogle Authenticatorを使っていることは多いと思う。おいらの場合6つの登録において適用していた。仮想通貨取引所で3つ(bitbank、Zaif、coincheck)、他にVALU、Facebook、Amazon。二段階認証を一度設定した上で、スマフォやPCを信頼できるものとして登録しておけば、その後はほとんど意識しなくてよいものだが。。
問題はAuthenticatorというアプリだ。こいつはスマフォのバックアップ機能の対象にならない。つまり、スマフォの機種変更や故障、紛失時のバックアップで復元できないということ。例えば、スマフォを洗濯機で洗ってしまったとしよう。新しい機種を入手して、定期的にバックアップしているiCloudから復元すれば元通り、って思っている人が多いと思うし、おいらもそんなもんだろくらいに考えていた。
二次的ないろんな対策(バックアップコードやセカンド認証)を導入しているところもあるが、各社でいろいろ違うのでよくわからん。決定的対策は一つ。いったん二段階認証をOFFにして、2台のモバイル機器(メインとなるスマフォとセカンドモバイル)で、Authenticatorで同時にQRコードを読ませてやる。一方がなくなったり壊れても、もう一方が生きていれば大丈夫ということ。モバイルとしてスマフォ1台しか持っていない人は使えない手。おいらはiPad miniを持っているから使えた。詳しく知りたい人は以下を参照されたし。
実は知られていない、2段階認証アプリの落とし穴について
おいらのiPhone 7は使いはじめてから1年4か月で、画面のヒビ割れが2か所ある状態。なくしたり、水没させてしまうというリスクも当然あるが、画面がさらに割れて操作不能になるなんてリスクがある。実際にやってみると、そんなにめんどうなことでもなく、6か所の再登録で1時間弱でできたかな。