恥は/dev/nullへ by 初心者

プログラミング素人がのろのろと学んだことをつづっています♪

Microsoft Authenticatorのハナシ

雑記 iPhone

Microsoft Authenticatorを試してみました。


用語の説明

以下の文章で、単に「Authenticator」と記述されている場合、Microsoft Authenticatorを指します。 「OTP」とはワンタイムパスワードを指します。


実験したこと 1

(1) AuthenticatorをiPhoneにインストールしました。

(2) PCでGoogleアカウントを開いて、認証アプリの登録をしました。
→ (Google Authenticatorではなく)Authenticatorで登録。

(3) AuthenticatorのバックアップがiCloud Driveに残るように設定しました。

・iPhoneの「設定」→ 「iCloud」において、iCloud DriveとAuthenticatorをONにします。
・Authenticatorの中にある「設定」→「iCloudバックアップ」をONにします。


(4) iPadに Authenticatorをインストールしました。
Authenticatorを開いて「回復」を使ったところ、iCloud上にバックアップされている内容でiPadのAuthenticatorが使えるようになりました。

この時点では、「iPhoneのAuthenticatorに表示されているOTP」と「iPadのAuthenticatorに表示されているOTP」は一致していました。

(5) PCでGoogleアカウントを開いて、認証アプリの変更を行いました。

(1) iPhoneのAuthenticator画面からGoogle用のOTPを表示している行を削除しました。
(2) PCの画面に表示されているQRコードを読み取って、iPhoneのAuthenticatorにGoogle用のOTP項目をセットアップしました。


(6) iPadのAuthenticatorを一旦削除しました。

(7) 再度iPadにAuthenticatorをインストールしました。
この際も「回復」を使いました。


ここで「iPhoneのAuthenticatorに表示されているOTP」と「iPadのAuthenticatorに表示されているOTP」を比較したら、表示されているOTPが異なっていました。

おそらく、、、iPhoneのAuthenticatorが保持している情報は新しくなったものの、その新しい情報がiCloudにバックアップされる前に、iCloudからiPadのAuthenticatorを「回復」してしまったものと思います。この結果、iPadには古いバックアップ情報が反映し、iPhoneiPadとで異なるOTPが表示されたのでしょう。


実験したこと 2

この後、iPadにおいてもAuthenticatorのバックアップをiCloud Driveに残すように設定してみました。

iPadの「設定」→ 「iCloud」において、iCloud DriveとAuthenticatorをONにします。
iPadのAuthenticatorの「設定」→「iCloudバックアップ」をONにします。


この後、しばらくしてiPhoneのAuthenticatorに「このデバイスのバックアップ」という項目が表示されました。


これをタップすると「iCloudアカウントのバックアップが別のデバイスに既に存在します」というポップアップが現れました。次の画像でマスクした部分を読むと、それはiPadからiCloud Driveにアップロードされたバックアップでした。


 


結論

複数のデバイスにAuthenticatorを入れていると、Google上で認証アプリの変更を行った場合に、Authenticatorが入っているデバイス間で上述した状況になりそうなので、インストールするデバイスは1つだけにしておこうと思いました。

実際、iCloud Driveにバックアップを保存しておけば、iPhoneiPadが故障・紛失という状況になっても、バックアップから「回復」を行えますから問題ありません。

それにデバイスを2つ以上持っている場合、全てのデバイスが同時に故障・紛失する可能性は低いと思いますので、手元に残っているデバイスにバックアップから「回復」を行えば、すぐにAuthenticatorを使用できます。


余談(Google Authenticator)

最後にGoogle Authenticatorに触れておきますと、こちらはiCloudにバックアップすることができないので、複数のデバイスにインストールしておきたい気分になります。

しかし、過去に実験したところ、iPhoneGoogle AuthenticatorとiPadGoogle Authenticatorとで異なるOTPを表示していたことがありました。

よって、Google Authenticatorを複数のデバイスで使う場合、AというデバイスGoogleの認証アプリ登録(認証アプリ変更を含む)を行ったら、BというデバイスにあるGoogle Authenticatorを(AデバイスGoogle Authenticatorからエクスポートした情報で)更新する必要がありそうです。