こんにちは。高木龍平@デジんちゅです。
GoogleやTwitterなど私たちのまわりには便利なWebサービスが溢れています。それらのサービスの多くは、パスワードや二段階認証用スマホの紛失等でサービスにログインできなくなったときのための復旧用コードを。あらかじめ発行しておくことができます。事前にこのコードを発行しておけば、いざという時にそのコードでサービスにログインできるのです。
サービスに全くログインできなくなるという最悪の事態を防げるありがたい機能ではあるのですが、同時に危険でもあります。このコードを第三者に知られてしまうとなりすましでログインされてしまう可能性が高まるのですから。
となると悩ましいのがこのコードの保管場所。パソコンやスマホの内部など、実際にそのサービスを使うところに一緒に保存しておくのはあまりにも危険です。本体ごと盗まれたら一巻の終わりなので。サービス側がよくお勧めしてくるのが印刷してパソコンなどとは別の場所に保管しておく方法。たしかにそうすればパソコンの中に入れておくよりは安全です。が、その場合復旧させるには一度その紙を保管している場所まで戻らなければいけません。つまり海外旅行中などは復旧不可。
旅行好きの僕としては、万が一のために旅行中でも復旧できるようにしておきたいところ。というわけで行き着いたのが、復旧コード保管専用のGoogleアカウントに保管しておくという方法。普段使っているGoogleアカウントとは全く別に復旧コードを置いておくためだけのアカウントを作成し、そこには復旧コードだけをおいておく、それ以外の情報は一切置かないという方法です。
こうすることで旅行中などにいざ復旧コードが必要になった場合でも、専用アカウントにログインすることでコードをゲットすることができます。一方でもし復旧コード専用アカウントに悪意ある第三者が侵入したとしても、そこに置いてあるのは復旧コードのみ。そのコードがどのアカウントに対応するコードなのかは皆目見当もつかないのですから、使いようがありません。というわけで利便性とセキュリティを両立させた方法の完成です。
難点があるとすれば、復旧コード専用アカウントのアカウント名とパスワードを忘れないようにすること。普段使うものではないため記憶からは消えていきがちなので、旅行前などにはしっかり復習しておかなきゃですね。
備えあれば憂いなし。備えすぎ?結局こういうのを考えるのが好きなんです。
ではまた明日!