2段階認証を導入してみたけどそもそも1段階目も重要

2014/4/3 [更新:] セキュリティ 0

実は最近友達がAppleIDに不正アクセスされたらしく、気づくのが超速かったため、パズドラをインストールされただけで済んだ(笑)という話を聞いて2段階認証の話になりました。

そういえば2段階認証は聞いたことはあったんですが、ついつい面倒くさくて設定していませんでした。

でもGoogle・Apple・エバーノート・Dropboxなどは貴重な貴重なアカウントで、ひとつでも乗っ取られたりしたら被害が怖くて想像もできないくらいです。

なので良い機会だと思い、早速2段階認証を設定してみました。

スポンサーリンク

2段階認証の導入は思ったより簡単

2段階認証の設定方法はググれば画像付きで詳しく説明しているサイトがたくさんあります。「○○ 2段階認証」でググればいくらでも参考にできます。

やってみると、思ったよりスムーズにできたし、2段階認証を導入した後も手間がものすごく増えるということはありませんでした。

2段階認証コードの入力はメールより専用アプリのほうが使いやすい

2段階認証と言えば、携帯電話にSMSを送ったり携帯キャリアのメールアドレスにコードを送ったりするものですけど、Google Authenticatorという認証アプリを使うと、常にコードがアプリ内に表示されているので手間がひとつ減って便利でした。

Google Authenticator (App Store)
カテゴリ: ユーティリティ
価格: 無料 (掲載時)
Android版

また、メールで受け取る方法だとネットがつながらないと受信できませんが、Google Authenticatorだとネットがつながらなくても(機内モードでも)認証コードを使うことができます。

しかもGoogle Authenticatorに各サービスの登録をしていけば、複数の認証コードが常に表示されているので、とりあえず2段階認証の時はGoogle Authenticatorアプリを開けば良いという簡単さもグッドです。

↓設定をした後のGoogle Authenticatorの画面はこのような見た目です。複数のサービスが全部表示されてますね。全部30秒毎にコードが切り替わります。

Google Authenticator

通常のパスワードでログインした後に、この画面の6桁の数字を入力して2段階目の認証をしてログインすることになります。

数字は30秒毎に切り替わるので、他人に見られてもすぐに使われなければ安全です。

2段階認証導入後はそんなに手間は増えなかった

ログインするたびに2段階認証を入力するのかな?と想像していましたが、ほとんど以前と変わりませんでした。

というのも、普段自分が使っているパソコンを「信頼するパソコン」に設定して2段階認証を省くことができるからです。

だからリスクがあるとしたら自分が普段使っているノートパソコンを盗まれてログインした状態のまま情報を盗み見られる可能性はあるかもしれませんね。

かと言ってDropboxみたいな常駐アプリの場合はパソコンを起動するたびに2段階認証するのは現実的では無いのでバランスの問題ですね。

どのみち重要な変更を加えたり金銭が発生したりする時は、2段階認証でログインする必要があるので、最低限の防御はできると思います。

バックアップコードをもしものために控える

2段階認証でセキュリティが飛躍的に上昇すると言ってもスマホが必要になるので、もしスマホを持っていくのを忘れるとログインできなくなってしまいます。

そんな時の一時的にログインする方法として「バックアップコード」というものが用意されていて、1回きりのパスワードとして使うことにより、ログインできるようになっています。

このバックアップコードを紙に書いておき、財布などスマホ以外の自分の持ち物に入れておいて、もしもの時に使います。

紙に書いたバックアップコードを財布ごと無くしても、バックアップコードだけだとアカウントのユーザー名が分からないとログインできないので、バックアップコードだけ紛失してもリスクはほぼありません。

というふうに、とてもバランスの取れたセキュリティの仕組みで関心します。

とりあえず2段階認証試しても良いんじゃないかと

とにかくなんか「2段階」という単語が面倒臭さを連想させるので、設定してない人も多いかもしれませんが、想像よりは面倒臭くないので、一度試しにやってみたらどうでしょうか。

アカウントを乗っ取られて手遅れになるリスクよりはマシかもしれません。2段階認証を使ってみてやっぱり面倒だと思ったら設定からオフにも戻せるし。

でもそもそも1段階目のセキュリティが重要

2段階認証について書きましたが、一応前提として1段階目の通常のパスワードのほうが当然重要です。世の中には「123456」や「password」をパスワードとして設定している嘘のようなホントの話があります。

関連:パスワード使い回し&「123456」とか正気の沙汰じゃない|英数字8桁でも不正ログインされた話

いろいろなアカウントを使うとついついパスワードの使い回しや簡単なパスワードを設定しがちになると思いますが、1段階目のセキュリティが弱すぎると2段階認証どころじゃなくなってくるので、「簡単に」「強い」パスワードを作れて管理できるパスワード管理ソフトを使うのが結局被害に会うことも含めたトータルのコストでは安くつくとしか思えないんですよね。

スポンサーリンク

このページのシェア・保存はこちら

スポンサーリンク
スポンサーリンク
Amazonでの買い物について

当ブログではAmazonの商品をよく紹介しています。

いつもコンビニ払いしている人は、Amazonギフト券をチャージするとポイントが余分にもらえるので、今まで知らなかったという人は読んでみてください。

Amazonギフト券チャージタイプの詳細はこちら

チャージする金額によって0.5~2.0%ポイント付与され、プライム会員ならさらに0.5%上乗せされます。

ーーー

プライム会員の特典は「お急ぎ便無料」「プライムビデオで多数の映画やアニメ見放題」が特にお得。それ以外にも音楽・読書の使い放題サービスあり。

料金は年払い4,900円(月払い500円/月)で、世界的に日本だけなぜか破格の安さになっているので、配送・映像・音楽・読書など、一部でもよく利用する人なら非常におすすめです。

プライム会員の詳細はこちら

学生ならPrime Studentがさらにお得

著者のフォローはこちら

名前:パソ活
Twitter
YouTube

ーーー

制作物:「ノイズレスサーチ

プロフィール
問い合わせフォーム
当サイトご利用時の注意事項

記事が良いと思ったら、Twitterでツイートしたり、ブログなどで紹介してくださると嬉しいです。よろしくお願いします。

コメント(本文のみでOK。URL含むコメントは承認待ちになります)

メールアドレスが公開されることはありません。