WordPress.comの2段階認証ログインをバックアップコードで認証するには

久しぶりにブログの管理画面を開くことが出来ました。@geeorgeyこと吉田丈治ですこんにちは。

先日、WordPress.com Connectを使って、Wordpress.comの二段階認証を設定して、セキュリティ完璧だぜ！！という記事を書いたのですが

【決定版】WordPressの管理者アカウントのログインセキュリティの向上

書いた次の日に、諸事情により二段階認証を突破できなくなりまして、数日ロックアウトされておりました。

それもこれもGoogleのせいなんですよ。

Google Authenticator For iOSのアップデートをダウンロード/インストールすると保存されているアカウントをすべて失う

これひどくない？Google先生のバグにより、僕のiOSアプリからWordpress.comの認証情報が削除され、路頭に迷ったという事です。

バックアップコードの生成は必須事項

さて、そんな時の回避策として、バックアップコードを使うというモノがあります。

バックアップコードを使ったログインの手順としては、通常通りIDとパスワードでログイン認証→次に二段階認証のコードをアプリから取得して入れるのですが、そこにこのバックアップコードを入れます。

実は、一度試した時に、バックアップコードでログイン出来ず、おいおい何が起きているのだよ！？とパニックになったのは秘密ですが、Wordpress.comの中の人に助けてもらいました。

@geeorgey フォーラム、お返事させていただきましたー。解決しない場合はお知らせください。

— Naoko Takano (@naokomc) September 6, 2013

そしてその慌てっぷりがわかるフォーラムのスレッドがこちら

2段階認証の設定をしましたが、backupcodeの使い方がわからない

助かった。本当に助かったよ。

ロックアウトの原因は、パスワードの削除

最初にリンクした先日書いた記事の中で、二段階認証に切り替えた後は、ランダム文字列の長いパスワードに変更しましょうと書いたのですが、もう使わないし要らないよねとおもって、メモらなかったんですよね。これが原因だったりします。

ローカルにパスワードがあれば、IDとパスワードで普通にログインできるので、これはメモっておきましょう。

という訳で助かりました。何もかもGoogleのバグのせいです。本当にありがとうございました。

 - Wordpress