万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」:半径300メートルのIT(1/2 ページ)
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
今回は結論から書きます。Googleアカウント(Gmail)、Facebookアカウント、もし使っているのならばDropboxアカウントは「二要素認証」をオンにすることをお勧めします。たとえ面倒くさくても。
そもそも二要素認証って何?
セキュリティを気にする人にとって、二要素認証(二段階認証、2ステップ認証)はもはや当たり前。なのですが、セキュリティを気にしない人は、よく分からないし面倒くさいと思っているのが現状でしょう。
どちらの気持ちもよく分かります。しかし、せめて特定の――もしも乗っ取られたら人生を左右しかねないサービスにおいては、二要素認証を有効にすべきだと筆者は考えています。
二要素認証とは、IDとパスワードの組み合わせ以外に、もう一つ何かを入力しないとログインできないようにする仕組みです。少し厳密にいえば、生体情報(Something You Are)、所持情報(Something You Know)、知識情報(Something You Have)のうち、2つ以上の情報を使うことが求められます。
なじみの深いパスワードは知識情報に当たります。そこで、一般的な二要素認証指紋や静脈、顔といった生体情報を使うか、トークンやICカード、携帯電話などの所持情報と組み合わせる必要があります。
よく間違われるのですが、パスワードに加えて誕生日などを組み合わせても、知識情報を複数求めているだけなので、二要素認証としては成立しません。
どんなサービスが二要素認証に対応している?
主要なサービスにおいては、Google、Facebook、Dropbox、Evernote、Apple ID、Microsoftなどが二要素認証に対応しています。これらのサービスで二要素認証をオンにすると、主に「スマートフォン」を所持情報として、ログイン時にSMSやキャリアメールで6ケタの確認コードが送られてきます。ログイン後に表示される画面にコードを入力することで、初めてあなたをあなたと認め、ログインが可能になります。
万が一IDやパスワードが流出したとしても、常にあなたのそばにあるスマホがなければログインできません。SMS、メール以外でもグーグルが提供する「Google認証システム」というアプリを使うことで確認コードを表示できます。
Android用の「Microsoftアカウント」アプリによる二要素認証はとても分かりやすくできています。Microsoftアカウントを使ってWebにログインをすると、すぐにスマホアプリにプッシュが届きます。アプリで許可するか禁止するかをタップするだけで二要素認証が完了します。
よく使うPC/Webブラウザーを登録しておけば、ほとんどのサービスで二要素認証を省略することもできますので、ほとんどの場合は一度設定してしまえばこれまでと同じような操作感でログインできるはずです。多くの記事で二要素認証の設定方法が説明されていますので、ぜひ、一度トライしてみてください。
関連記事
- 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。 - Google、Google Appsの二段階認証システムを発表
Googleが、Android端末やiPhoneなどを利用して認証コードを生成する無料の二段階認証システムを発表した。 - 今すぐ実践したいパスワードリスト攻撃への備え
オンラインサービスへの不正ログイン事件が後を絶たない。実態調査をもとにIPAがおすすめしている対策をまとめてみた。 - ワンタイムパスより便利? 「スマホ認証」、常陽銀行がネットバンクに採用した新機能
サイバー攻撃での被害額が急増する中、金融機関はネットバンクサービスの安全性と利便性を高めるため、どんな対策を進めているか。常陽銀行がシマンテックの新機能「VIP Access Push」を導入した。
Copyright © ITmedia, Inc. All Rights Reserved.