海外旅行で二段階認証が原因でサイトにアクセスできなくなった

今ほど二段階認証というシステムを恨んだことはない。

僕は普段はカナダのバンクーバーで暮らしているんだけど、今は就労ビザが切れているので、それならばと東南アジアに比較的長期で旅行に来ている。

今の状況だが会社のメールアドレスにログインできない、銀行のマイページにログインできない、GitHubアカウントにログインできないという、まさにログインできない祭りである。泣きそうだ。

僕のような状況にならないようにどうしてこんなことになったのか殊の顛末を書いておこうと思う。

Cookieを削除してしまった

サイトのデザインを調整していた時に何の気なしにCookieを削除した。すると、当たり前ではあるけれど、今までブラウザ上でログインしていたサイトからはログアウトされる。

そうすると、またログインしなければいけないわけだがここで大きな問題に直面する。

識別コードはカナダのスマホの番号に送られる

会社のメールアカウント、銀行のマイページ、 GitHubアカウントの全てで、ログインするためにはVerification Code(識別コード)を入力する必要がある。

この識別コードというのが厄介なのだ。

識別コードは登録されている番号に送られる。そして、僕が登録している番号はカナダの番号である。それならばとタイのSIMカードからカナダのSIMカードに切り替えれば万事OKと思ったが圏外と表示される。

いろいろ調べたところ僕が利用しているSpeak OutのSIMカードはカナダ国外では利用できないことが判明した。ということは識別コードを送ったところで届いていないだろうし、そもそもそれをチェックする術がない。

各サイトにアクセスする方法を探している

そして、今どうにかして会社のメールアカウント、銀行のマイページ、 GitHubアカウントにアクセスする術を探しているところである。おそらく不可能な気がするので半ば諦めているが、なんとか打開策がないかと関係者に確認しているところ。

海外に行く前に

僕のように万事休すな状態にならないように海外に行く前には、常に利用している銀行のマイページやログインに識別コードを必要とするサイトに予めログインしておいて、Cookieは絶対に削除しないように。

あと、複数のブラウザでログインしておけば、もし1つのブラウザのCookieを誤って削除してしまった場合にも他のブラウザにてログインできるので、そうしておけばと今になって思う。

とはいえ、Cookieを消さなければこんなことは起きなかったので、簡単にCookieを消さないように気を付けてください。

あとがき

会社のメールアカウントにアクセスできた

会社の同僚に状況を説明したところ、社内の僕のアカウントの識別コード送り先を変更してもらうことができた。まさに持つべきものは同僚である。これで会社のメールアカウントにアクセスすることに無事成功。

GitHubアカウントにもアクセスできるようになりそう

ググってみたところ二段階認証ができなくてもGitHubアカウントにアクセスすることが出来そうだと分かった。実際いくつかの方法で二段階認証へのアクセスが不可能になったとしても再度アクセスすることが可能のようだ。

僕の場合はリカバリーコードも失念してしまったので、登録してあるEメールアドレスにワンタイムパスワードを送信、それを入力。その後、SSHキーをターミナルにて確認しそれも入力する。下記のリンクのまま辿ればアカウント復活のリクエストができる。

参照:https://help.github.com/ja/github/authenticating-to-github/recovering-your-account-if-you-lose-your-2fa-credentials#authenticating-with-a-verified-device-ssh-token-or-personal-access-token

GitHubのサポートから1〜3営業日以内に連絡があるとのことなので、アカウントが復活できることをマジで祈る。

【報告】
この3日後無事にアカウントを復活させることができた。リカバリーコードをしっかりとバックアップデータとしてHDD、Dropboxに保管して、二段階認証はアプリ経由で行うことにした。これで完璧である。

二段階認証はショートメッセージではなくアプリにするべき

会社の同僚から言われて確かにと思ったのは、二段階認証はスマホへのショートメッセージではなくアプリでやるべきということ。

ショートメッセージの場合はスマホの番号を変更したりスマホ自体を紛失した際にいちいち面倒な手続きが必要になる。アプリを利用した二段階認証ならば単純にスマホにアプリをインストールしているだけで大丈夫。

今までそこまで深く二段階認証について考えることはなかったが、これを機会にしっかりと対策を考えなければと思った。セキュリティを考えると二段階認証は全くもって悪ではなくむしろ必要なので、便利が裏目に出ることのないようにしなければと強く感じた。

ちなみに僕は下記の二段階認証の際にGoogle Aunthentificatorを利用している。

参考:https://apps.apple.com/jp/app/google-authenticator/id388497605


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください