私が「パスワードがない世界」を選べない理由:半径300メートルのIT(1/2 ページ)
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……
セキュリティをテーマにしたこのコラムで一番多く取り上げたトピックは、「パスワード」かもしれません。皆さんも1日に1回は必ず入力している、あのにっくきパスワードです。
パスワードにまつわる話は、「使い回しは厳禁です」「簡単なパスワードからは卒業しましょう」「スマホの画面ロックを必ず設定しましょう」など、いくらでも出てきます。そして、その仕組みはこれまで何ら変わることはなく、基本的には「ITを使う私たちの作業負担を増やすこと」で対応するのが常でした。
しかし、このパスワード問題に、少し明るい光が見えてきました。Googleがちょっと面白い仕組みを提供しているのです。
パスワードの手入力が不要に
2016年6月頃から、Googleはスマートフォンを組み合わせた認証方法を提供しています。これはログイン時に、その人が「スマートフォンを持っている」ことを認証の鍵として使う方法で、認証の要素として「持っているもの(SYH:Something You Have)」を利用するというものです。
これだけ聞くと、いままで紹介した「2要素認証」と変わらないように見えますが、ログインのプロセスが異なります。
これまでの2要素認証では、「IDを入力する→パスワードを入力する→SMSやアプリで表示されたコードを手入力する」という流れでログインしてきました。ところが、この新しい方法では「IDを入力する→スマホのロックを解除する」という、とてもシンプルな方法でログインが完了してしまいます。私たちはとうとう、パスワードの手入力を撲滅できたのです!
設定は簡単です。まず、今、Googleアカウントで「2段階認証プロセス」をオンにしている人は、いったんオフにしてください。すると、メニューの「Googleへのログイン」の中に、新たに「パスワードの入力が煩わしい場合は、スマートフォンを使ってログインができます」という表記が出るので、ここから設定を行ってください(なお、自分の環境では「G Suite(旧Google Apps)」で利用しているアカウントでは表示されませんでした)。
関連記事
- 「半径300メートルのIT」記事一覧
- ブラジルの「マリオさん」に、勝手にメアドを使われていたでござるの巻
最近、自分のGmailアドレスを使って、誰かがさまざまなWebサービスに登録するという“事件”が起こりました。どうしようかとサポート窓口に聞いてみたところ、なんと犯人は地球の裏側にいたのです。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか? - TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか? - iPhoneをなくして分かる、二要素認証の落とし穴
このコラムでもセキュリティ対策としてお勧めしている「二要素認証」。しかし、あるシーンで思わぬ壁にぶち当たったのです……。
Copyright © ITmedia, Inc. All Rights Reserved.