ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Suicaの移行は? 「iPhone 8」(仮)機種変更時の“意外な盲点”ITりてらしぃのすゝめ(3/3 ページ)

» 2017年09月07日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2|3       

新たな悩みの種「2要素認証」

 セキュリティに詳しい方や、一度何らかの情報漏えい被害に遭った人ならば、IDとパスワード以外にもう1つの鍵を必要とする仕組み「2要素認証」の設定をしているかもしれません。実はこの2要素認証が、機種変更時にトラブルを生む可能性があります。

 2要素認証の鍵として、アプリ「Google Authenticator」(Google認証)をお使いの方も多いでしょう。それ以外にも2要素認証の仕組みである「Time-based One-time Password」(RFC 6238)を実装したアプリが多数あります。これらの2要素認証の鍵が、iOSの復元で消える場合があるのです。

 これはセキュリティの観点から、復元されるべきではないという判断をしているのかもしれません。2要素認証の鍵は、パスワードと同程度に重要な要素です。しかし、この移行は各サービスで2要素認証をオフにし、再度オンにするというかなり大変な作業であるだけでなく、2要素認証の設定をオフにするために旧端末のアプリも必要。新端末に移行後、この作業を忘れたまま旧端末を処分すると、最悪サービスにログインできなくなる可能性もあるのです。

 そのため、この機会に「エクスポートに対応した2要素認証アプリ」に乗り換えることも検討してみてください。例えばIIJ(インターネットイニシアティブ)が提供している「IIJ SmartKey」では、QRコードでまとめてエクスポートが可能です。

IIJ IIJ SmartKey」のスライド認証の仕組み

 さらに、カナダのAgileBitsが提供している「1Password」では、パスワード管理自体をクラウド上で実現しており、こちらは移行の必要もありません。

 ただし、まとめてエクスポートもクラウド管理も、利便性は高くなりますがリスクも大きくなります。その判断は皆さんが行う必要があります。私は1Passwordを利用していますが、このサービスのパスワードはとても長いものにしていますし、端末のロックもきっちりやることでリスクを減らしています。ぜひ一度、これらのアプリをちょっと触ってみてから考えてみてくださいませ。

 新端末の発表まであと2週間。待ち遠しいという方は「受け入れ準備期間」だと思って、しっかりバックアップと手順の確認をしておいてください。本当に楽しみですね。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.