実は最近友達がAppleIDに不正アクセスされたらしく気づくのが超速かったためなぜかパズドラをインストールされただけで済んだ(笑)という話を聞いて2段階認証の話になりました。
そういえば2段階認証というものがあるということは聞いてはいたんですがついつい面倒くさそうな印象で設定していませんでした。
でもGoogle・Apple・エバーノート・Dropboxなどは貴重な貴重なアカウントでひとつでも乗っ取られたりしたら被害が怖くて想像もできないくらいです。
なので良い機会だと思い早速2段階認証を設定してみました。
2段階認証の導入は思ったより簡単
2段階認証の設定方法はググれば画像付きで詳しく説明しているサイトがたくさんあります。「○○ 2段階認証」でググればいくらでも参考にできます。
やってみて思ったのは思っていたよりはスムーズにできたし2段階認証を導入した後も手間がものすごく増えるということはありませんでした。
ただし2段階認証の流れなどをざっと読んだりバックアップコードを控えたり設定の途中で(後述の)Google Authenticatorの存在に気づいたこともあり全部で2~3時間くらいはかかりました。
2段階認証コードの入力はメールより専用アプリのほうが使いやすい
普通2段階認証と言えば携帯電話の電話番号にSMSを送ったり携帯キャリアのメールアドレスにコードを送ったりするものですけどGoogle Authenticatorという認証システムのアプリを使うと常にコードがアプリ内に表示されているので手間がひとつ減って便利でした。
※各サービスの設定の中に認証コードをメールで受け取るのかGoogle Authenticatorを使うのか選択肢があります。
またメールで受け取る方法だとネットがつながらないと受信できませんがGoogle Authenticatorだとネットがつながらなくても(機内モードでも)認証コードを使うことができます。
しかもGoogle Authenticatorに各サービスの登録をしていけば複数の認証コードが常に表示されているのでとりあえず2段階認証の時はGoogle Authenticatorアプリを開けば良いという簡単さもグッドです。
↓設定をした後のGoogle Authenticatorの画面はこのような見た目です。複数のサービスが全部表示されてますね。全部30秒毎にコードが切り替わります。
通常のパスワードでログインした後にこの画面の6桁の数字を入力して2段階目の認証をしてログインすることになります。数字は30秒毎に切り替わるので他人に見られてもすぐに使われなければ安全です。
2段階認証導入後はそんなに手間は増えなかった
ログインするたびに2段階認証を入力するのかな?と想像していましたがほとんど以前と変わりませんでした。
というのも普段自分が使っているパソコンを「信頼するパソコン」に設定して2段階認証を省くことができたり1度ログインしたあとはしばらくログインし続けるようになっていたりしたからです。
だからリスクがあるとしたら自分が普段使っているノートパソコンを盗まれてログインした状態のまま情報を盗み見られる可能性はあるかもしれませんね。
かと言ってDropboxみたいな常駐アプリの場合はパソコンを起動するたびに2段階認証するのは現実的では無いのでバランスの問題ですね。
どのみち重要な変更を加えたり金銭が発生したりする時は2段階認証が発生するので最低限の防御はできると思います。
バックアップコードをもしものために控える
2段階認証でセキュリティが飛躍的に上昇すると言ってもスマホが必要になるのでもしスマホを持っていくのを忘れるとログインできなくなってしまいます。
そんな時の一時的にログインする方法として「バックアップコード」というものが用意されていて1回きりのパスワードとして使うことによりログインすることができるようになっています。
このバックアップコードを紙に書いておき財布などスマホ以外の自分の持ち物に入れておいてもしもの時に使います。
紙に書いたバックアップコードを財布ごと無くしてもバックアップコードだけだとアカウントのユーザー名が分からないとログインできないのでバックアップコードを紛失してもリスクはほぼありません。
というふうにとてもバランスの取れたセキュリティの仕組みで関心しますわ。
とりあえず2段階認証試しても良いんじゃないかと
とにかくなんか「2段階」という単語が面倒臭さを連想させるので設定してない人も多いかもしれませんが想像よりは面倒臭くないと思ったので一度試しにやってみたらどうでしょうか。
アカウントを乗っ取られて手遅れになるリスクよりはマシかもしれません。2段階認証を使ってみてやっぱり面倒だと思ったら設定からオフにも戻せるし。
でもそもそも1段階目のセキュリティが重要
2段階認証について書きましたが一応前提として1段階目の通常のパスワードのほうが当然重要です。世の中には「123456」や「password」をパスワードとして設定している嘘のようなホントの話があります。
関連:パスワード使い回し&「123456」とか正気の沙汰じゃない|英数字8桁でも不正ログインされた話
いろいろなアカウントを使うとついついパスワードの使い回しや簡単なパスワードを設定しがちになると思いますが1段階目のセキュリティが弱すぎると2段階認証どころじゃなくなってくるので「簡単に」「強い」パスワードを作れて管理できるパスワード管理ソフトを使うのが結局被害に会うことも含めたトータルのコストでは安くつくとしか思えないんですよね。
なので重要度から言うと実はこっちのパスワード管理ソフトのほうが重要だったりします。
1Password公式サイト:AgileBits Downloads
管理するアカウントが多かったら明らかにメリット大のソフトなのにそこまで認知されてないんですよね。パスワード管理ソフト全体に言えることでもあるんですけど。
