2018年1月30日火曜日

2段階認証を設定した端末が破損したせいで Google アカウントがロックアウトされてしまった

概要

予期せぬことでメインで使っていた iPhone5 がぶっ壊れてしまい別のスマホに乗り換えようとしました
Google アカウントは 2 段階認証を設定しており 2 段階認証に Authenticator アプリを使っていました
iPhone5 が壊れてしまったせいで Authenticator アプリが起動できず 2 段階認証用のコードが取得できずログインできない状態になってしまいました
いろいろと試して何とか Google さんに 2 段階認証の機能を無効にしてもらえたのでその方法を紹介したいと思います

環境

  • iPhone5 + Google Authenticator アプリ

Google の設定

Google の 2 段階認証の設定はメインが Authenticator アプリにしていました
Google の場合 2 段階目の要素はいろいろとあり他には電話番号による SMS 認証やバックアップコードによる認証があります

自分の場合有効にしていたのが

  • Authenticator アプリによる認証
  • バックアップコードによる認証

の 2 つだけでした
しかもバックアップコードをちゃんとメモしておらず今回の状況に陥りました
なので本来であればバックアップコードをちゃんと取得しておけば問題なく 2 段階認証を通過できていたことになります

また、2 段階認証では使っていませんでしたが「電話番号」と「予備のメールアドレス」は設定している状態でした
結果的にこれが 2 段階認証を解除できた決めてになったかもしれません

どうやって 2 段階認証を解除したか

パスワード再設定リクエストを Google に送る

2 段階認証ができないのでログイン画面をいろいろと探していたら「その他の方法」というのがあり、そこから Google のサポートに問い合わせをしてログインできるようになる方法があったのでそれを使いました

内容としてはいろいろと本人確認するための質問をされます
それら質問に答えた後、数営業日後に Google から連絡がきて本人確認できれば無事解除という流れになります
質問される内容は人それぞれのようですが自分の場合以下の 3 つの質問をされました

  • セキュリティ保護用の質問の回答は?
  • Google のアカウント作成日は?
  • 再設定用のメールアドレスに送られた PIN コードは?

1 つ目は Google アカウントに謎の秘密のキーワードを設定していたようでカンで入れたら正解しました
2 つ目のアカウント作成日はまだ Gmail にログインできるセッションが残ったマシンあったので Gmail の一番初めのメールが届いた日付を入力しました
そして 3 つ目は Google アカウントに紐付いた予備のアドレスに 6 桁の PIN コードが送られそこに記載されているコードを入力しました

この 3 つの質問に答えて Google に問い合わせたのが 2018/1/28 で問い合わせが完了すると Gmail に「Google アカウントのパスワード再設定リクエスト」というメールが届きました
google_2auth1.png

当然ですがこの段階ではまだ 2 段階認証は解除されていません

連絡が届いてパスワードを再設定する

自分の場合 2 営業日後の夕方 2018/01/30 に以下のようなメールが Google から届きました
google_2auth2.png

ここのログインを選択するとパスワードを再設定する画面に遷移するので再設定しましょう
どうやらパスワードは必ず再設定しなければいけないようです
ここで注意が必要なのですがパスワードが変わるので Chrome など Google ログインしていたものが一度ログアウト状態になります
再度認証しないと使えないので注意してください

無事 2 段階認証解除

パスワードの変更に成功すると以下の画面になり 2 段階認証も解除されます
google_2auth3.png

最後に

メイン端末が壊れてしまい Authenticator アプリが起動できず Google でロックアウト状態になってしまいましたが何とかアカウントが復旧できたのでよかったです

Google の Authenticator アプリは 1 台の端末でしか有効にできないのが辛いなと思いました
別の iPhone がありそっちにも Authenticator アプリはインストールされていたのですがそっちに表示される PIN コードは使えない状態になっていました
メインを iPhone5 に変えそのときに Authenticator アプリもインストールしたのですがその段階で有効な Authenticator アプリは iPhone5 だけになってしまったようです

今回一番の失敗だったのはバックアップコードをメモしておかなかったことでした
これあればロックアウトにもならず問い合わせする必要もなかったと思います
あとは 2 段階認証の要素を SMS や予備アドレスでの認証も追加しておくべきかなと思いました
ただ、今回の場合、電話番号を持っている iPhone5 で SMS の受信もできない状態だったので SMS での 2 段階認証を有効にしていてもダメだったと思います

不幸中の幸いだったのは「セキュリティ保護用の質問」と「再設定用のメールアドレス」を設定していたことでした
前者は覚えていたのも幸いでした
おそらく今回の解除の決めては後者の方だと思います
ここに送られた PIN コードを問題なく入れらたので個人の特定ができ解除に至ったんだと思います

それにしても解除できて本当によかったです
皆様も 2 段階認証を使う場合は要注意です

投稿者 時刻:
ラベル:

2 件のコメント:

  1. フィライト2018年3月14日 12:45

    僕はLastPassというパスワード生成・管理アプリを有料アカウント(年間2米ドル)で使っています。
    そこへ昨今のセキュリティ不安に伴い2要素認証の必要が高まってきた為、色々調べた結果、現在は
    AuthyというGoogle Authenticatorアプリを代替できる物を使用しています。
    LastPassもそうですが、Windows、iOS・AppleWatchアプリ、Android他にも様々なプラットフォームで使えるので
    AuthyとLastpassを併用しています。もしよろしければ検索して見てください。
    なお、Authyは無料アカウントで問題ないです。

    返信削除
  2. kakakikikeke2018年3月14日 12:48

    パスワード管理アプリを使うのはアリですね
    自分は 1Password を使っていたことがあるのですが止めてしまいました
    Authy は知っているのですが使ったことはないのでこの機会に検討してみます

    返信削除

登録: コメントの投稿 (Atom)