at backyard

Color my life with the chaos of trouble.

AWSの仮想MFAを失くしそうになって焦った話(携帯を変える際は要注意、Google Authenticator)

Google Authenticator AWS 備忘録

先日ひさしぶりにプライベートで利用している個人のAWSにログインしようとした。
ちょいと用事がありでルートでログインしようとしたのだが、そのときにMFAの番号を求められた。

私はこのアカウントのMFAをGoogle Authenticatorで管理していたので、普段どおり番号をチェックしようとしたのだが、あれ、番号がない、、、、、、、!?

というわけで、軽くパニックになりかけたが、ふと気づいた。。
そう言えばこのアカウント、機種変更前のiPhoneGoogle Authenticatorで設定したのだったと、、、

というわけで、古いiPhoneを引っ張り出してきて、そちらから番号を設定して無事にログインができた。

ちなみに、仮想MFAを別のデバイスに変える場合は、一度仮想MFAの設定を削除した後、新しいデバイスで紐付け直す必要がある。
そのため、古いiPhone側のものを削除し、現在使っているもので新たに設定し直した。

仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール) - AWS Identity and Access Management

もし古いiPhoneを初期化していたりして相当面倒な自体になっていたはずだ。

セキュリティ周りは日々便利になっていくが、同時にミスを犯すと大変なことになるな、というのを改めて痛感した次第。

機種変更時のGoogle Authenticatorのデータ引き継ぎについて

ちなみにGoogle Authenticatorのデータ引き継ぎはできないようだ。
そのためデータの移行作業する際は、今回のように古いのから新しいものへの移行作業が必要になってくると思われる。
すぐに初期化などはせず、Google Authenticator内の設定をしっかり新しいデバイスに引き継ぐのを忘れないように気をつけたいところである。

2段階認証アプリ(Authenticator)のスマホ機種変更に伴う引継ぎについて - Google アカウント コミュニティ