実は最近友達がAppleIDに不正アクセスされたらしく、気づくのが超速かったため、パズドラをインストールされただけで済んだ(笑)という話を聞いて2段階認証の話になりました。
そういえば2段階認証は聞いたことはあったんですが、ついつい面倒くさくて設定していませんでした。
でもGoogle・Apple・エバーノート・Dropboxなどは貴重な貴重なアカウントで、ひとつでも乗っ取られたりしたら被害が怖くて想像もできないくらいです。
なので良い機会だと思い、早速2段階認証を設定してみました。
2段階認証の導入は思ったより簡単
2段階認証の設定方法はググれば画像付きで詳しく説明しているサイトがたくさんあります。「○○ 2段階認証」でググればいくらでも参考にできます。
やってみると、思ったよりスムーズにできたし、2段階認証を導入した後も手間がものすごく増えるということはありませんでした。
2段階認証コードの入力はメールより専用アプリのほうが使いやすい
2段階認証と言えば、携帯電話にSMSを送ったり携帯キャリアのメールアドレスにコードを送ったりするものですけど、Google Authenticatorという認証アプリを使うと、常にコードがアプリ内に表示されているので手間がひとつ減って便利でした。
また、メールで受け取る方法だとネットがつながらないと受信できませんが、Google Authenticatorだとネットがつながらなくても(機内モードでも)認証コードを使うことができます。
しかもGoogle Authenticatorに各サービスの登録をしていけば、複数の認証コードが常に表示されているので、とりあえず2段階認証の時はGoogle Authenticatorアプリを開けば良いという簡単さもグッドです。
↓設定をした後のGoogle Authenticatorの画面はこのような見た目です。複数のサービスが全部表示されてますね。全部30秒毎にコードが切り替わります。
通常のパスワードでログインした後に、この画面の6桁の数字を入力して2段階目の認証をしてログインすることになります。
数字は30秒毎に切り替わるので、他人に見られてもすぐに使われなければ安全です。
2段階認証導入後はそんなに手間は増えなかった
ログインするたびに2段階認証を入力するのかな?と想像していましたが、ほとんど以前と変わりませんでした。
というのも、普段自分が使っているパソコンを「信頼するパソコン」に設定して2段階認証を省くことができるからです。
だからリスクがあるとしたら自分が普段使っているノートパソコンを盗まれてログインした状態のまま情報を盗み見られる可能性はあるかもしれませんね。
かと言ってDropboxみたいな常駐アプリの場合はパソコンを起動するたびに2段階認証するのは現実的では無いのでバランスの問題ですね。
どのみち重要な変更を加えたり金銭が発生したりする時は、2段階認証でログインする必要があるので、最低限の防御はできると思います。
バックアップコードをもしものために控える
2段階認証でセキュリティが飛躍的に上昇すると言ってもスマホが必要になるので、もしスマホを持っていくのを忘れるとログインできなくなってしまいます。
そんな時の一時的にログインする方法として「バックアップコード」というものが用意されていて、1回きりのパスワードとして使うことにより、ログインできるようになっています。
このバックアップコードを紙に書いておき、財布などスマホ以外の自分の持ち物に入れておいて、もしもの時に使います。
紙に書いたバックアップコードを財布ごと無くしても、バックアップコードだけだとアカウントのユーザー名が分からないとログインできないので、バックアップコードだけ紛失してもリスクはほぼありません。
というふうに、とてもバランスの取れたセキュリティの仕組みで関心します。
とりあえず2段階認証試しても良いんじゃないかと
とにかくなんか「2段階」という単語が面倒臭さを連想させるので、設定してない人も多いかもしれませんが、想像よりは面倒臭くないので、一度試しにやってみたらどうでしょうか。
アカウントを乗っ取られて手遅れになるリスクよりはマシかもしれません。2段階認証を使ってみてやっぱり面倒だと思ったら設定からオフにも戻せるし。
でもそもそも1段階目のセキュリティが重要
2段階認証について書きましたが、一応前提として1段階目の通常のパスワードのほうが当然重要です。世の中には「123456」や「password」をパスワードとして設定している嘘のようなホントの話があります。
関連:パスワード使い回し&「123456」とか正気の沙汰じゃない|英数字8桁でも不正ログインされた話
いろいろなアカウントを使うとついついパスワードの使い回しや簡単なパスワードを設定しがちになると思いますが、1段階目のセキュリティが弱すぎると2段階認証どころじゃなくなってくるので、「簡単に」「強い」パスワードを作れて管理できるパスワード管理ソフトを使うのが結局被害に会うことも含めたトータルのコストでは安くつくとしか思えないんですよね。
