WordPress.comの2段階認証ログインをバックアップコードで認証するには
2013/09/14
久しぶりにブログの管理画面を開くことが出来ました。@geeorgeyこと吉田丈治ですこんにちは。
先日、WordPress.com Connectを使って、Wordpress.comの二段階認証を設定して、セキュリティ完璧だぜ!!という記事を書いたのですが
【決定版】WordPressの管理者アカウントのログインセキュリティの向上
書いた次の日に、諸事情により二段階認証を突破できなくなりまして、数日ロックアウトされておりました。
それもこれもGoogleのせいなんですよ。
Google Authenticator For iOSのアップデートをダウンロード/インストールすると保存されているアカウントをすべて失う
これひどくない?Google先生のバグにより、僕のiOSアプリからWordpress.comの認証情報が削除され、路頭に迷ったという事です。
バックアップコードの生成は必須事項
さて、そんな時の回避策として、バックアップコードを使うというモノがあります。
バックアップコードを使ったログインの手順としては、通常通りIDとパスワードでログイン認証→次に二段階認証のコードをアプリから取得して入れるのですが、そこにこのバックアップコードを入れます。
実は、一度試した時に、バックアップコードでログイン出来ず、おいおい何が起きているのだよ!?とパニックになったのは秘密ですが、Wordpress.comの中の人に助けてもらいました。
@geeorgey フォーラム、お返事させていただきましたー。解決しない場合はお知らせください。
— Naoko Takano (@naokomc) September 6, 2013
そしてその慌てっぷりがわかるフォーラムのスレッドがこちら
2段階認証の設定をしましたが、backupcodeの使い方がわからない
助かった。本当に助かったよ。
ロックアウトの原因は、パスワードの削除
最初にリンクした先日書いた記事の中で、二段階認証に切り替えた後は、ランダム文字列の長いパスワードに変更しましょうと書いたのですが、もう使わないし要らないよねとおもって、メモらなかったんですよね。これが原因だったりします。
ローカルにパスワードがあれば、IDとパスワードで普通にログインできるので、これはメモっておきましょう。
という訳で助かりました。何もかもGoogleのバグのせいです。本当にありがとうございました。