WordPress.comの2段階認証ログインをバックアップコードで認証するには

   

久しぶりにブログの管理画面を開くことが出来ました。@geeorgeyこと吉田丈治ですこんにちは。

先日、WordPress.com Connectを使って、Wordpress.comの二段階認証を設定して、セキュリティ完璧だぜ!!という記事を書いたのですが

【決定版】WordPressの管理者アカウントのログインセキュリティの向上

書いた次の日に、諸事情により二段階認証を突破できなくなりまして、数日ロックアウトされておりました。

それもこれもGoogleのせいなんですよ。

Google Authenticator For iOSのアップデートをダウンロード/インストールすると保存されているアカウントをすべて失う

これひどくない?Google先生のバグにより、僕のiOSアプリからWordpress.comの認証情報が削除され、路頭に迷ったという事です。

バックアップコードの生成は必須事項

さて、そんな時の回避策として、バックアップコードを使うというモノがあります。

バックアップコードを使ったログインの手順としては、通常通りIDとパスワードでログイン認証→次に二段階認証のコードをアプリから取得して入れるのですが、そこにこのバックアップコードを入れます。

実は、一度試した時に、バックアップコードでログイン出来ず、おいおい何が起きているのだよ!?とパニックになったのは秘密ですが、Wordpress.comの中の人に助けてもらいました。

そしてその慌てっぷりがわかるフォーラムのスレッドがこちら

2段階認証の設定をしましたが、backupcodeの使い方がわからない

助かった。本当に助かったよ。

ロックアウトの原因は、パスワードの削除

最初にリンクした先日書いた記事の中で、二段階認証に切り替えた後は、ランダム文字列の長いパスワードに変更しましょうと書いたのですが、もう使わないし要らないよねとおもって、メモらなかったんですよね。これが原因だったりします。

ローカルにパスワードがあれば、IDとパスワードで普通にログインできるので、これはメモっておきましょう。

という訳で助かりました。何もかもGoogleのバグのせいです。本当にありがとうございました。

オススメNginx本

nginx実践入門 (WEB+DB PRESS plus) 単行本(ソフトカバー) – 2016/1/16

nginxを現場で活用するための知識を、実践的なノウハウを交えて解説した書籍です。nginxのインストール方法や基本的な設定方法からはじめ、nginxを利用した「静的コンテンツ配信サーバ」「HTTPSサーバ」「Webアプリケーションサーバ」「大規模コンテンツ配信システム」の構築方法をそれぞれ詳しく紹介しています。後半ではnginxサーバのモニタリングやログの収集、そして軽量スクリプト言語Luaでnginxを拡張する方法について解説しているので、nginxをこれから使う方はもちろん、さらに活用したい方にもお勧めです。

 - Wordpress