万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」:半径300メートルのIT(2/2 ページ)
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。
二要素認証の壁は「MNP」?
二要素認証も、一度設定してしまえばあとは簡単……と言いたいところなのですが、ぜひその設定のときに「機種変更したときに何をすべきか」も合わせてチェックしてください。認証にスマホを使うことが多いので、単なる機種変更ならまだしも、MNPを使いキャリアを横断してしまうと少々面倒くさいことが起きます。
例えば、GoogleアカウントはSMSに非対応で、キャリアメールを使って確認コードを送ってきます。そのため、キャリアを変更したときにメールの設定を変えるのを忘れてしまうと、二度とログインができなくなってしまいます。
通常、二要素認証をオンにすると、各サービスで「バックアップ コード」や「復元コード」といったパスワードが用意されているので、これを印刷して手元に保管しておきましょう。
そしてもう1つ、これは筆者の環境でも起きているのですが、MNPを行った電話番号は「海外からのSMSが届かない場合がある」のです。二要素認証で送られるSMSはほとんどが国外からのもの。MNPでキャリアを渡り歩いている筆者の電話番号ではSMSがなかなか届かず、何度も再送依頼をするとたまに届くといった具合。同じような状況に陥っている人はGoogle認証システムのアプリを使った管理を試してみてはどうでしょうか?
こうまとめると、やっぱり二要素認証はまだまだ面倒かもしれませんね。もうちょっと設定と管理が簡単になれば、手間よりも「安心」が勝ると理解されるのではないかと思いますが。
最後に重要なことを。二要素認証をオンにした場合、スマホはサイバー世界の「鍵」となります。画面ロックやTouch IDなどによるロックをお忘れなく。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
さらにありがたいことに、誠ブログの読者からも書評が届いています。こちらもぜひ、ご覧ください。
- セキュリティ業界の専門家が教えるWindowsに入れるべきツール(書評:デジタルの作法(1))
- 「こいつ、セキュリティ意識が低いな」という人に読ませたい『デジタルの作法』
- 「デジタルの作法」1億総スマホ時代のセキュリティ講座 もう、パスワードの作り方だけで1300円分の価値あります
関連記事
- 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。 - Google、Google Appsの二段階認証システムを発表
Googleが、Android端末やiPhoneなどを利用して認証コードを生成する無料の二段階認証システムを発表した。 - 今すぐ実践したいパスワードリスト攻撃への備え
オンラインサービスへの不正ログイン事件が後を絶たない。実態調査をもとにIPAがおすすめしている対策をまとめてみた。 - ワンタイムパスより便利? 「スマホ認証」、常陽銀行がネットバンクに採用した新機能
サイバー攻撃での被害額が急増する中、金融機関はネットバンクサービスの安全性と利便性を高めるため、どんな対策を進めているか。常陽銀行がシマンテックの新機能「VIP Access Push」を導入した。
Copyright © ITmedia, Inc. All Rights Reserved.