認証コードが届かない!2段階認証の落とし穴

2段階認証でトラブルに見舞われた。
端末に認証コードが届かず、ログインできなくなった。

各 SNS 注意が必要かと思われます。

2段階認証でセキュリティを強化

セキュリティ強化を図るため、利用中の SNS で、2段階認証を設定。

2段階認証とは?

2段階認証は ID パスワード確認のほかに、認証コード ( セキュリティコード ) による確認を行うことで、より安全にログインするための仕組みです。
登録した端末に認証コードが届きます。
パスワードが盗まれてもアカウントの不正使用を防げます。

2段階認証でトラブル

設定後、予期せぬトラブルに見舞われることに。

認証コードが届かない

WordPress.com ( ワードプレス・ドット・コム ) へログインするために ID パスワードを入力。
しかしパスワード入力後に端末 ( iPhone 6 ) へ送られてくるはずの認証コードが、なぜか届かず。

いくら待てども ID パスワード入力をやり直しても、認証コードでつまずく。

ログインできない

ID パスワードは合っているにもかかわらず、ログインできないのだ。
本末転倒どころの話じゃない。
困惑と動揺した。

同様のトラブルは Twitter ( ツイッター ) でも複数回経験している。

試行錯誤 ログイントラブル

「 なぜ端末へ認証コードが届かないのか? 」

試行錯誤しました。

端末設定を見直す

iPhone 6 の SMS や MMS 設定を見直しました。
設定に問題があるようには、みえず。

オンライン設定を見直す

メールの受信設定等、見直しました。
こちらも設定に問題があるようにはみえません。

そもそも端末へ認証コードが届いていたときから前者も後者も設定変更していませんでしたので、こちら側の受信設定に問題があるようには思えませんでした。

未着 SMS 検証

受信設定の問題なのか探るため、2段階認証設定済みのグーグルアカウントへログインしてみることに。

Google からは問題なくグーグルアカウント用の認証コードが端末へ届いた。

ということは、これは送信側 ( WordPress.com ) の問題かと。
Twitter のときも同様で Twitter から認証コードが届かないとき Google からはグーグルアカウント用の認証コードが届いた。

私の経験上 Twitter と WordPress.com は、2段階認証用の認証コードが端末へ届かず、その結果、ログインできないことがある。

対策

私が試行錯誤したかぎりで申し上げれば、対策と解決策は以下になります。

Google Authenticator

お使いのスマートフォンに「 Google Authenticator 」というアプリをインストールします。

ご利用の SNS が Google Authenticator に対応しているかどうかという確認がまず必要ですが、このアプリを使えば、パスワード入力後に送られてくる認証コードを待つ必要がありません。

認証コードを受信する代わりに、アプリを立ち上げて表示される認証コードを入力すれば、ログインできます。
スマートフォンがオフラインのときでも利用できます。

私は Google, Twitter, Dropbox の2段階認証は Google Authenticator を使用してのログインに切り替えました。

バックアップコードを発行

バックアップコードがあれば、2段階認証を設定していても、バックアップコードでログインできます。

Twitter, WordPress.com は、バックアップコードの発行ができます。
ご利用の SNS で、バックアップコードの発行は可能か、確認してみることをオススメします。

少しの手間を惜しむと、私のように困ることになります。

解決策

「 日をおいてログインする 」

経験上 Twitter,  WordPress.com は、日を何日かおいてログインすることを繰り返していれば、認証コードが届く日がきます。
毎日ログインを試みても、認証コードが届いたのは、数週間後だった。
というようなことが、何度かあります。

数日試みてもダメだと、いつログインできるのか不安になりますが、根気よくいれば、認証コードは届きます。
認証コードが届いたら、バックアップコードの発行と Google Authenticator の導入に切り替えれば、次からは安心です。

その後 Twitter へログインできた日に、対策として、バックアップコードを発行しておきました。

そして再び、このトラブルに見舞われたため、バックアップコードで Twitter へログインし、2段階認証の設定を SMS 受信から Google Authenticator での認証に変更しました。

これで認証コードの受信を待つことなくログインできます。
教訓として発行しておいたバックアップコードに救われました。

まとめ

いざというときのために、バックアップコードの発行と Google Authenticator の導入を、強くおすすめします。
バックアップコードがあれば、端末を紛失した場合でもログインが可能ですし、私のように、むだに数日つぶれるようなこともないですから。

公開日:2017/05/26
更新日:2017/11/11