Microsoft Authenticatorを試してみました。
用語の説明
以下の文章で、単に「Authenticator」と記述されている場合、Microsoft Authenticatorを指します。 「OTP」とはワンタイムパスワードを指します。
実験したこと 1
(1) AuthenticatorをiPhoneにインストールしました。
(2) PCでGoogleアカウントを開いて、認証アプリの登録をしました。
→ (Google Authenticatorではなく)Authenticatorで登録。
(3) AuthenticatorのバックアップがiCloud Driveに残るように設定しました。
・iPhoneの「設定」→ 「iCloud」において、iCloud DriveとAuthenticatorをONにします。 ・Authenticatorの中にある「設定」→「iCloudバックアップ」をONにします。
(4) iPadに Authenticatorをインストールしました。
Authenticatorを開いて「回復」を使ったところ、iCloud上にバックアップされている内容でiPadのAuthenticatorが使えるようになりました。
この時点では、「iPhoneのAuthenticatorに表示されているOTP」と「iPadのAuthenticatorに表示されているOTP」は一致していました。
(5) PCでGoogleアカウントを開いて、認証アプリの変更を行いました。
(1) iPhoneのAuthenticator画面からGoogle用のOTPを表示している行を削除しました。 (2) PCの画面に表示されているQRコードを読み取って、iPhoneのAuthenticatorにGoogle用のOTP項目をセットアップしました。
(6) iPadのAuthenticatorを一旦削除しました。
(7) 再度iPadにAuthenticatorをインストールしました。
この際も「回復」を使いました。
ここで「iPhoneのAuthenticatorに表示されているOTP」と「iPadのAuthenticatorに表示されているOTP」を比較したら、表示されているOTPが異なっていました。
おそらく、、、iPhoneのAuthenticatorが保持している情報は新しくなったものの、その新しい情報がiCloudにバックアップされる前に、iCloudからiPadのAuthenticatorを「回復」してしまったものと思います。この結果、iPadには古いバックアップ情報が反映し、iPhoneとiPadとで異なるOTPが表示されたのでしょう。
実験したこと 2
この後、iPadにおいてもAuthenticatorのバックアップをiCloud Driveに残すように設定してみました。
iPadの「設定」→ 「iCloud」において、iCloud DriveとAuthenticatorをONにします。 iPadのAuthenticatorの「設定」→「iCloudバックアップ」をONにします。
この後、しばらくしてiPhoneのAuthenticatorに「このデバイスのバックアップ」という項目が表示されました。
これをタップすると「iCloudアカウントのバックアップが別のデバイスに既に存在します」というポップアップが現れました。次の画像でマスクした部分を読むと、それはiPadからiCloud Driveにアップロードされたバックアップでした。
結論
複数のデバイスにAuthenticatorを入れていると、Google上で認証アプリの変更を行った場合に、Authenticatorが入っているデバイス間で上述した状況になりそうなので、インストールするデバイスは1つだけにしておこうと思いました。
実際、iCloud Driveにバックアップを保存しておけば、iPhoneやiPadが故障・紛失という状況になっても、バックアップから「回復」を行えますから問題ありません。
それにデバイスを2つ以上持っている場合、全てのデバイスが同時に故障・紛失する可能性は低いと思いますので、手元に残っているデバイスにバックアップから「回復」を行えば、すぐにAuthenticatorを使用できます。
余談(Google Authenticator)
最後にGoogle Authenticatorに触れておきますと、こちらはiCloudにバックアップすることができないので、複数のデバイスにインストールしておきたい気分になります。
しかし、過去に実験したところ、iPhoneのGoogle AuthenticatorとiPadのGoogle Authenticatorとで異なるOTPを表示していたことがありました。
よって、Google Authenticatorを複数のデバイスで使う場合、AというデバイスでGoogleの認証アプリ登録(認証アプリ変更を含む)を行ったら、BというデバイスにあるGoogle Authenticatorを(AデバイスのGoogle Authenticatorからエクスポートした情報で)更新する必要がありそうです。