二要素認証は、パスワードに加えて、コードを使用してアカウントを保護するものです。パスワードが**に送られないと入れない。しかし、**を紛失したり、リセットした場合はどうなるのでしょうか？復旧方法を事前に計画しておかないと、アカウントに永久にアクセスできなくなる可能性があります。

未来から締め出されないために、今すべきことをご紹介します。

バックアップコードを印刷し、安全に保管

ここで最も重要なことは、すべての口座の「バックアップコード」をプリントアウトして、安全な場所に保管することです。これらのコードは、将来的に二要素認証の方法を失った場合に、アカウントに再アクセスすることを可能にします。安全な場所に保管してください。

アカウントに二要素認証を設定する際、サイトでは通常、アクセス不能にならないようバックアップコードを印刷するよう求められます。二段階認証の設定時にバックアップコードを印刷していない場合は、アカウントにアクセスできるようになったら、すぐに印刷してください。

Googleアカウントの場合、これらのバックアップコードはそれぞれ1回のみ有効で、コードを傍受した人が後でアカウントにログインするために使用できないようになっています。コードが足りなくなったら、必ず追加で生成してください。Googleアカウントのバックアップコードは、2段階認証の設定画面から印刷することができます。他のウェブサイトで二要素認証を設定している場合は、そのサイトのアカウントにログインし、二要素認証の設定の下にあるバックアップコードに関する情報を確認してください。

authyの使用（または2ファクタデータのバックアップ）

関連：二要素認証のための認証設定方法（デバイス間でコードを同期する方法）

二要素認証に関しては、googleauthenticatorやSMSよりもAuthyのアプリがおすすめです。authyは、デバイス間で二要素トークンを同期させることができます。新しい**を手に入れたら、データを簡単に移せます。または、**とタブレットの間でデータを共有することができます。authyはgoogleauthenticatorと互換性があり、googleauthenticatorがあればどこでも使用することができます。

これらの同期機能にもかかわらず、Authyは正しく使用する限り、安全であることに変わりはありません。トークンを紛失しないようにオンラインでバックアップすることができますが、このバックアップはあなたが提供したパスワードで暗号化されているので、他の誰もアクセスすることができません。また、マルチデバイス同期機能の有効・無効を設定できるので、新しいデバイスを追加したときにオンにして、その後、オフにすればOKです。しかし、もしトークンにアクセスできなくなった場合、バックアップ機能でトラブルを回避することができます。

googleauthenticatorは、トークンを簡単に新しい**に移動する方法を提供していません。しかし、Androidを使用していてgoogleauthenticatorを好む場合は、tianium backupを使用してgoogleauthenticatorアプリケーションデータのバックアップコピーを作成し、別の**で復元することが可能です。これにはroot権限が必要です。

連動する**番号の確認

二段階認証を採用している多くのサイトでは、**（または固定電話）の番号も入力することができます。通常の方法でアクセスできない場合に、2段階認証を無効にしてアカウントに再アクセスするためのリカバリーコードを、テキストメッセージ（または音声通話）で送信することができます。

アカウントにリンクしている電話番号を常に確認する。アカウントに現在の電話番号が記載されていない場合、その電話番号を使用してアクセスを回復することはできません。新しい電話番号を取得した場合、アカウントからロックアウトされないように、使用しているサービスで必ず更新してください。

バックアップコードを提供するサービスでも、電話番号をリンクさせることで、ロックされたアカウントにアクセスするためのさまざまな方法を確保することができます。バックアップコードと同様に、アカウントの二段階認証のページで確認できます。例えば、Microsoftアカウントの場合、このオプションは、そのアカウントのセキュリティ設定ページで利用可能です。

リンク先のメールアドレスを確認する

また、一部のサービスでは、リンクを確認したり、リンク先のメールアドレスにコードをメール送信することで、2要素認証を解除することができます。アカウントに登録されているすべてのメールアドレスが最新であることを確認する。主なメールアカウントとリンクしているサービスであれば、これは簡単なことでしょう。ただし、このサービスがメインのメールアカウントである場合は、念のため、バックアップ用のメールアドレスを別に設定する必要があるかもしれません。

マイクロソフト、グーグル、ヤフーなどの企業は、定期的にログインしていない「非アクティブ」のメールアカウントを削除する権利を留保しているため、どのメールアドレスにも定期的にログインする必要があります。アカウントを復元する必要がある場合、メールアドレスが間違っていたり、もう存在しないことが判明しては困ります。

個人情報の確認

また、二要素認証に使用するウェブサイトに提供する個人情報が正しいかどうかを確認する必要があります。例えば、お客様が過去に設定したセキュリティ上の質問に対する回答を確認したり、お客様のアカウントに表示されている誕生日を復唱したり、サービスが記録しているその他の個人情報を確認するよう求められる場合があります。その際、お客様が本当の個人情報を教えたくないために、誤った情報をサービスに提供してしまった場合は、返却して訂正する必要があります。

二要素認証を使用する場合は、常にバックアッププランを用意してください。バックアップコードを印刷していない場合、**が盗まれ、コードを生成したり、SMSでリカバリーコードを取得することができない場合、トラブルになる可能性があります。

写真提供：selinofoto/Shutterstock.com website.