IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
今回は結論から書きます。Googleアカウント(Gmail)、Facebookアカウント、もし使っているのならばDropboxアカウントは「二要素認証」をオンにすることをお勧めします。たとえ面倒くさくても。
セキュリティを気にする人にとって、二要素認証(二段階認証、2ステップ認証)はもはや当たり前。なのですが、セキュリティを気にしない人は、よく分からないし面倒くさいと思っているのが現状でしょう。
どちらの気持ちもよく分かります。しかし、せめて特定の――もしも乗っ取られたら人生を左右しかねないサービスにおいては、二要素認証を有効にすべきだと筆者は考えています。
二要素認証とは、IDとパスワードの組み合わせ以外に、もう一つ何かを入力しないとログインできないようにする仕組みです。少し厳密にいえば、生体情報(Something You Are)、所持情報(Something You Know)、知識情報(Something You Have)のうち、2つ以上の情報を使うことが求められます。
なじみの深いパスワードは知識情報に当たります。そこで、一般的な二要素認証指紋や静脈、顔といった生体情報を使うか、トークンやICカード、携帯電話などの所持情報と組み合わせる必要があります。
よく間違われるのですが、パスワードに加えて誕生日などを組み合わせても、知識情報を複数求めているだけなので、二要素認証としては成立しません。
主要なサービスにおいては、Google、Facebook、Dropbox、Evernote、Apple ID、Microsoftなどが二要素認証に対応しています。これらのサービスで二要素認証をオンにすると、主に「スマートフォン」を所持情報として、ログイン時にSMSやキャリアメールで6ケタの確認コードが送られてきます。ログイン後に表示される画面にコードを入力することで、初めてあなたをあなたと認め、ログインが可能になります。
万が一IDやパスワードが流出したとしても、常にあなたのそばにあるスマホがなければログインできません。SMS、メール以外でもグーグルが提供する「Google認証システム」というアプリを使うことで確認コードを表示できます。
Android用の「Microsoftアカウント」アプリによる二要素認証はとても分かりやすくできています。Microsoftアカウントを使ってWebにログインをすると、すぐにスマホアプリにプッシュが届きます。アプリで許可するか禁止するかをタップするだけで二要素認証が完了します。
よく使うPC/Webブラウザーを登録しておけば、ほとんどのサービスで二要素認証を省略することもできますので、ほとんどの場合は一度設定してしまえばこれまでと同じような操作感でログインできるはずです。多くの記事で二要素認証の設定方法が説明されていますので、ぜひ、一度トライしてみてください。
Copyright © ITmedia, Inc. All Rights Reserved.