MFAのアプリとして長らくWindowsデスクトップ向けのwinauthとGoogle Authenticatorを使用していたのですが、全てMicrosoft Authenticatorに移しました。この記事では動機とかのみ書いてます。使い方は書いてません。

いままで


WinAuthを使っていたのはスマホをMFAデバイスのメインにしたくなかったという理由があります。これは大きく2つあって…

  • スマホのみに設定している場合にスマホをなくしたら詰む
    • MFAの通知先を複数設定できて、メールに設定できるケースは回避できるがそれ以外は詰む
    • Google Authenticatorはバックアップ取れない
    • 一時期スマホ複数台に設定していたことがあるけどめんどくさくてたまらん…
  • スマホを取り出して確認するのがめんどくさい

なのでメインはWinAuthを使って、WinAuthだと設定できないもの(ごくまれにQRコード読み取りしか対応してないサービスがある)はGoogle Authenticatorを使ってました。WinAuthの内容はNASにバックアップしてました。

移行の背景と動機


んで、まあ今回移行するに至ったのは、下記のような理由です。

  • WinAuth開発終了している
    • いつのまにかArchiveになっていた…
  • そもそもPCにMFAのコードが保管されているのは好ましくないのでは
  • MicrosoftアカウントのMFAが楽になる
  • Microsoft Authenticatorバックアップできるようになっていた

WinAuthが開発されなくなったというのが大きいのです。ついでにこの機会にMFAは別のデバイスにしたい。

しかし、Google Authenticatorはバックアップができないし…と困っていました。信頼できるアプリ提供元でかつ、バックアップを取得できるものを探していたところ、下記の記事を読んで問題なく使用できそうだということで移行することにしました。

Microsoft Authenticatorは一時期(5~6年位前かな)に使用していたのですが、その時はMicrosoftアカウントしか利用できませんでした。いつの間にか便利になってますね。

やったこと


下記のような手順で移しました。

  • WinAuthに登録していた分はQRコード表示 -> スマホ側で読み取り
  • Google Authenticatorのみに登録していたものはログインして再作成
    • めちゃくちゃめんどくさかった…
  • WinAuthのデータ削除

その他


例えば1passとかだと設定すればMFAも自動入力してくれたりしますが、1passでなんかインシデントがあった場合に全部漏れる可能性があるので、全部1passに保存するのはどうなのかと思ってます。本来のMFAとしての意味がなくなってしまうので…

で、そうなると別にGoogleに保存するのも1passに保存するのも変わらんかなと思ってるので、プライベートではほとんどGoogleに保存してます。どうしても漏れて欲しくないやつ(お金絡むやつとか)はGoogleにすら保存してないです。

所感


あわせていろいろ使ってないアカウントとか整理しまくった。めんどくさかった。やっぱりこういうのは絶対必要なやつ以外は最初から作らないのがベストだなと思った。