Laravelでは、2要素認証として、Google Authenticatorを採用している。
Profileから2要素認証をenableにすると、QRコードが表示されて、
手元のスマホやPADにインストールしたGoogle Authenticatorアプリを起動して、
そのQRコードを読み取ると、ワンタイムパスワード:OTPが生成される。
時間指定できるが、OTPは一定時間毎に変化するので、ログインするときには、
設定した、スマホなどの端末が手許に必要となる。
QRコードを読み取る必要があるが、スマホしかない場合はどうなるのか?
スマホのGoogle Authenticatorアプリで同じスマホに表示されるQRコードを読み取ることはできない。
やり方。
スマホで2要素認証を有効にすると、QRコードの下に、セットアップキーが表示される。
Google Authenticatorアプリを起動して、このセットアップキーを登録する。
アカウント名は適当。複数のサイトのOTPを管理できるので識別できる名前にしておく。
すると、QRで作成したのと同様にOTPが表示されるので、その番号を2要素認証の画面に確認コードとして入力する。
これで2要素認証の設定が完了する。
スマホで、サイト画面とGoogle Authenticatorアプリ画面を行ったり来たりする感じ。
実にわかりにくい。