「AWSをはじめよう」という本を読んでいます。
セキュリティ上の理由で、AWSにIAMユーザーを作成し、2段階認証を設定してログインするようにと書いてあったので、書いてあるとおりに実践していたのですが、ふと思いました。
2段階認証のアプリが入っているスマホが壊れたらどうなる?
調べてみたところ、ログインできなくなって、どうしようもなくなるようです。
スポンサーリンク
スマホにMicrosoft Authenticatorをインストールして使っているのですが、もう2年近く同じスマホを使っています。
このスマホが壊れたり、紛失したら、もうログインできないということですね。
一応、毎回2段階認証しなくてよいように設定はしてありますが危険です。
アマゾンのセラーセントラルのように、バックアップ手段として電話番号が設定できるのなら問題ないのですが、そうじゃないサービスは怖いです。
Microsoft Authenticatorにアカウントを追加する時に使用するQRコードを保存しておけば問題ないのか試してみました。
2段階認証を設定する時にQRコードを保存、サインインできることを確認してたあとで、Microsoft Authenticatorアプリからアカウントを削除。
保存しておいたORコードをアプリで再度読み込んでから、サインインしたらOKでした。