丸腰で二段階認証する
(2018/9/9)
この方法じゃ駄目だということがわかった。追記参照。
なのでこのページはそのうち消します
/icons/水平線.icon
最近はサービスごとに異なる複雑なパスワードを利用するのが常識だし、二段階認証が推奨されているので、何も持たない状況で認証を行なうことが難しい。複雑なパスワードを覚えるためには何らかのパスワード管理システムが必要だし、二段階認証にはスマホが使われることが多く、手元に自分のパソコンやスマホが無いときや壊れたときは認証ができない。これでは困るので、多くの二段階認証サービスでは「リカバリコード」とか「バックアップコード」などと呼ばれる文字列を提供しており、二段階認証用のデバイスが使えないときはこれらの文字列を使ってログインできるようになっている。 しかしリカバリコードはどこに置けば良いのだろうか? 自分のパソコンやスマホが使えないとき利用する文字列なのだから別の場所に保存しておく必要があるだろう。ネット上のどこかに置こうとする場合、置き場所を考えなければならないうえにパスワードなどによる保護が必要になるだろうが、置き場所やパスワードはどうやって管理するのだろうか。印刷して持ち歩けば良いのかもしれないが、二段階認証を利用するサービスの数だけリカバリコードを印刷して持ち歩くのは面倒だし、常に持ち歩くわけにはいかない。つまり、パスワード管理システムや二段階認証というものは自分のパソコンやスマホが手元にあるときは便利であるが、それらが無い場所では役にたたないことになる。手元に何も持っていない場合でも複雑なパスワードやリカバリコードを使ってログインできる方法が必要である。 何も持たない状況などあるのか? と思うかもしれないが、海外でSMSが使えない状況で二段階認証ができずにおおいに困ったことがある。丸腰でもなんとかなる工夫は常に必要だと思う。 2018/9/10 追記
ScrapboxはGoogleアカウントが必要で、Googleアカウントは二段階認証してるから上の方法はうまくいかないことに気付いてしまった。二段階認証しない場所に書いておく必要がありそう...
もしくはリカバリコードもEpisoPassで扱うようにした方がいいかもしれないな...