二段階認証に変えよう

ネット利用していて面倒なのがパスワードの管理。

間違ってもこのサイトに記載されている世界的に有名なパスワードトップ100を使ってはいけない。

地面に石ころのように落ちている鍵と同じ鍵を自宅や金庫のカギに使っているようなものだ。

自分は昔どのサイトも同じパスワードを設定していた。

しかしサービス提供側による漏洩でパスワードが一つ漏れてしまうと全てのサイトの資産や情報が盗まれる可能性があるので特にヤバイ金融系のサイトは全て異なるパスワードを設定した。

これがなかなかやっかいでログインするたびにスマホにインストールしたパスワード管理アプリを起動してパスワードを確認してログインしなければいけない。

仕事をしていた時は複数あるパスワードを定期的に変更していたがプライベートのパスワードは期限切れにならないのでそのまま使っていた。

定期的なパスワード変更をするとメモ忘れや控えミスなどでパスワードをロストした事が何度もあるのであまり頻繁に変更するのには躊躇してしまう。

そこで対応しているサイトを二段階認証に変更することにした。

二段階認証を簡単に説明するとユーザー、パスワードを入力してログインしたのちにSNSなどでワンタイムのPINコードが送られてくるのでそれを入力して初めてログインできる仕組みだ。(プッシュ型)

スマホに専用アプリをダウンロードしてそのアプリを最初に認証させておきワンタイムパスワードを表示させてログイン手順でそのパスワード入力させるサービスもある。(プル型)

専用アプリの代わりにGoogleが提供している認証システム(Google認証)を使うサービスもある。(プル型)

Google自身の2段階認証はスマホにポップアップが出て今使おうとしている端末に対してログインを許可するか否か選択できる。(プッシュ型)

2段階認証とひとことでいってもプッシュ型とプル型の2種類にカテゴライズされがサービス毎に様々な仕組みになっている。

少し前だとカードに乱数表が書いてありそれをワンタイムパスワードの代わりに使っているサービスもあったが突破されてしまった事例もあるので乱数表は使わない方がいい。

一旦ログインしたスマホ、タブレット、パソコンについては二段階認証なしでログインできるようになるサービスが多い。

アマゾンのように毎回2段階認証にさせる事も一度ログインした端末には2段階認証不要にするどちらでも選べるサービスもある。

初めてログインしようとしたスマホ、タブレット、パソコンについては必ず二段階認証になるので他人の不正アクセスがかなり困難になるだろう。

但しセキュリティロックをスマホにかけずに落とした場合にはSNSを受け取れてしまうし一度ログインした端末は通常の認証と変わらないので端末自身のセキュリティ管理はこれまでと変わらず必要だ。

2段階認証はあくまで自分がこれまで使ったことのない端末からの成りすましアクセスに有効なだけなのでご注意を。

ごく一部だが主な二段階認証、ワンタイムパスワードの設定方法を掲載した。

これらメジャーなサイトを利用しているなら狙われる可能性も高いので設定しておいた方がよさそうだ。

Google

アマゾン

ヤフー

FACEBOOK

Twitter

DROPBOX

APPLE

楽天銀行

住信SBI銀行

セブン銀行

ソニー銀行

みずほ銀行

東京三菱UFJ銀行

OCN

dアカウント(docomo)

AU

楽天ログインアラート

Googleアカウントは便利なので多くの人が利用しており気がつかないうちに金融関連の設定メールアドレスにしている場合も多いので可能な限り二段階認証に変更した方がいい。

楽天は未だに二段階認証がなくログインアラートのみで通知されるのが1時間後になる場合もあり万一不正アクセスされてもそれでは遅すぎて意味がないので早く二段階認証を採用してほしいものだ。

意外にもインターネットプロバイダーで二段階認証の設定を見つけられたのはOCNだけだった。

最後に2段階認証にした場合SNS以外の専用アプリなどの場合スマホの機種変更をする時に一旦解除が必要だったり結構厄介なのでご注意を。

特にスマホを無くすと解除もできないので各社の対応方法を確認しないといけない。

セキュリティと使い勝手はトレードオフなので仕方がない。

関連記事


関連記事

シェアする

  • このエントリーをはてなブックマークに追加

フォローする