ただし、昔ながらの「6桁の数字を使う二段階認証」もまだまだ残っています。Google認証システム(Google Authenticator)の利用をガイドしている場合も多いですが、機種変更時でも情報を簡単に移行できる「IIJ SmartKey」や、パスワード管理ソフト「1password」も個人的にはお勧めです。
パスワードの使い回しをやめ、覚えることもやめ、毎回パスワードリセットを行うというのは、それはそれで大変な生活です。Webサービスによってはパスワードリセットに「秘密の質問」が関係していたり、そもそも頻繁にリセットされることを想定していなかったりして、使い回すよりはましではあるものの、推奨はできません。
では、最低限度の生活の少し上を考えてみることにしましょう。それはやはり「二段階認証を使えるものは全て設定する」ことでしょう。攻撃者はパスワードを突破できたとしても、二段階認証のプロセスをみたら諦めて次のターゲットを探すはず。
使い回したくないのであれば、二段階認証を受け入れることが安全の第一歩です。二段階認証が使えないサービスについては、「使い回さない」ことが重要。今の時代なら、「そもそもサービスを使わない」という判断もアリでしょう。
二段階認証と聞くと、恐らく大多数の人は拒否反応を示すと思います。しかし実際に使い始めると、さほど難しいものでもないですし、一度設定さえすれば自然に受け入れられるレベルの作業です。
もし周りにいる友人や同僚に“先達”がいたら、一緒に設定作業を手伝ってもらえばすぐに使えるようになるでしょう。特にGmailを活用している人ならば、いますぐにでも設定してみてください。そうすれば、もうあなたは最低限度のパスワード生活よりも、かなり上のレベルに上がれるはず。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR