Cloudflare、GitHub、Googleアカウントの認証を見直した。

パスキー、TOTP、バックアップコード。

いわゆる「ログインを強くする」作業。

最初の目的は、乗っ取り対策だった。

ブログ、事業LP、ドメイン、Googleアカウント。どれも失うと面倒では済まない。

だからSMS認証を消して、パスキー中心にすれば強くなるのでは、と考えた。

でも、話はそこで終わらなかった。

攻撃に強くするほど、自分が入れなくなるリスクも出てきた。

パスキーは強い

パスキーはかなり強い。

偽サイトにだまされにくい。6桁コードを入力する方式より、盗まれにくい。

GitHubにもCloudflareにも設定した。

Googleアカウントにも設定した。

TOTPも用意した。TOTPは、認証アプリに出る6桁コードのこと。

バックアップコードも保存した。

ここまでやると、外から突破される可能性はかなり下がる。

少なくとも、パスワードだけで守っている状態とは別物。

でも、自分も入れなくなる

問題は復旧。

たとえば、iPhoneとMacを同時に失ったらどうなるか。

私はiPhoneとMac miniを使っている。1Passwordも両方に入れている。

Googleのパスキーを1Passwordに入れ、TOTPも1Passwordに入れる。これだけなら管理は楽。

でも、もし火災や盗難でiPhoneとMacを同時に失ったら。

新しい端末を買う。

1Passwordに入りたい。

でも1Passwordに入るための情報が、失った端末の中にある。

Googleに入りたい。

でもGoogleのパスキーやTOTPも1Passwordの中にある。

Apple IDに入りたい。

でもApple IDのパスワードも1Passwordの中にある。

こうなると、きれいに詰む。

セキュリティを固めたつもりが、自分を締め出す構造になる。

SMSを消す前に考えること

SMS認証は弱い。

電話番号を奪われると、認証コードを受け取られる可能性がある。

SIMスワップ攻撃というやつ。

なので、重要アカウントからSMSを消したくなる。

ただし、SMSは攻撃経路であると同時に、復旧経路でもある。

ここを消すなら、先に別の復旧手段を用意する必要がある。

パスキー。

TOTP。

バックアップコード。

復旧キー。

紙で保存したEmergency Kit。

これらを用意してから消す。

順番を間違えると、攻撃者より先に自分が締め出される。

1Passwordが本丸になる

パスキーやTOTPを1Passwordに集めると楽になる。

管理場所が1つになる。

新しいサービスを使う時も迷わない。

ただし、その分1Passwordが本丸になる。

1Passwordに入れないと、他のサービスにも入れない。

だからEmergency Kitを紙で印刷する必要が出てくる。

デジタルを守るために、最後は紙。

古いようで、かなり現実的。

1Passwordのマスターパスワードは暗記している。それでも、Emergency Kitがないと新端末での復旧が難しくなる。

「覚えているから大丈夫」ではなく、「全損時に本当に復旧できるか」で考える必要がある。

Apple IDのループ

もう1つ見えたのが、Apple ID。

iPhoneとMacを失ったあと、新しい端末で復旧するにはApple IDに入る必要がある。

でもApple IDのパスワードが1Passwordの中だけにあると、1Passwordに入るためにApple IDが必要、Apple IDに入るために1Passwordが必要、というループが起きる。

これは危ない。

対策としては、Apple IDのパスワードを暗記するか、紙の保管に入れる。

さらにApple IDの復旧キーも検討する。

復旧キーは、アカウントを取り戻すための長いコード。

これを紙で保管しておけば、端末を失っても自力復旧の道が残る。

復旧用連絡先の盲点

復旧用連絡先も考えた。

家族より、ITに強い幼馴染のほうが現実的かもしれない。

ただ、ここで盲点があった。

iPhoneとMacを同時に失った時、その幼馴染の電話番号はどこにあるのか。

私のiPhoneの連絡先。

つまり、失った端末の中。

「困ったら連絡すればよい」と思っていても、連絡先が失ったスマホの中にしかなければ成立しない。

復旧用連絡先を設定するなら、その人に連絡する手段も紙で持つ必要がある。

ここまで考えて、ようやく復旧設計になる。

学んだこと

今回の話は、セキュリティを強くする話に見えて、実際は復旧設計の話だった。

学んだことはこのあたり。

• パスキーは強いが、保存先を失うと自分も入れない
• SMSを消すなら、先に別の復旧手段を用意する
• 1Passwordに集約するほど、1Passwordの復旧が本丸になる
• Apple IDと1Passwordの相互依存に注意する
• 復旧用連絡先は、全損時に連絡できる形で控える
• 最後は紙の保管が必要になる

攻撃されないことだけを考えると、入口を全部閉じたくなる。

でも、自分が戻る入口まで閉じたら意味がない。

守ることと、戻れること。

この2つをセットで考えないと、セキュリティは完成しない。