長らく google 純正のコード生成アプリ使ってたけど、ついに諦めて Authy 使うことにした。
一番大きな理由はエクスポートができないということ。流石に端末変えるたびに十数個あるサービスの2要素認証を設定し直すのはだるすぎる。僕は google に絶対の信頼を寄せているのでなるべく google 製のものを使いたい。早く export できるようになって欲しい。クラウドにバックアップまでは別に必要ない。
export 機能がなくても2要素認証のコードは秘密鍵と時刻だけで生成してるっぽいので登録時のQRコードだけ取っておけば良いらしいけど幾つものQRコードのバックアップを自前で管理は無理そうなので諦めた。
Authy の懸念点としてはクラウドにバックアップされるので、そこそこ信用出来ないと使いたくないなぁということだけど、まぁそこはユーザー数の多さを信用しつつ、たとえ漏れても同時にパスワードも流出しなければ問題ないのでいいかという気持ちになった。
ちなみに export 機能はあるけどクラウドバックアップはないアプリとしては IIJ SmartKey があるけどユーザー数少なすぎてやめた。IIJなので信頼はできると思う。
Authy 使い始めたときはなんで指紋認証ないんだと思ったけど、冷静に考えて端末を指紋認証でロックしてるので独自のピンを設定できたほうが安心だと気づいた。ただ単に開発が追いついてなくて実装されてないだけかもしれない。