なりすまし防止のためにできるものは何でも2段階認証しておくべき話
おはようございます。
2017年2月の配信記事です。
ネット社会におけるセキュリティの重要性は増すばかりです。
今更ですが、ラインやフェイスブックやツイッターでアカウントを乗っ取られた、というようなことが無いように、できるサービスにおいては2段階認証しておくべきだと思います。
筆者も、早速利用しているクラウドサービスについて、できるだけ2段階認証をしてみました。
ざっと挙げるだけでも、
Google
Microsoft
Dropbox
Evernote
Facebook
Twitter
Amazon
LINE
Yahoo!
最後にApple
というふうに、いかに自分がクラウドサービス(外部知能)のお世話になっているのかわかろうというものです。
具体的には持っているスマホに専用コードが届くものが主流
さて、2段階認証の方法は、今のところ、個人的に所有しているスマホにSMSで認証パスワードがくる方式や、専用アプリをダウンロードして、例えば1分ごとに変更されるワンタイムパスワードを入力するなどの方式をとるものが多いです。
ちなみに、自分がいつも使っているPCやスマホについては、2段階認証を常時利用することはない設定にすることもできますので、一旦この設定をしておけば、IDとパスワードが仮に盗まれたとしても、「他のPCやスマホ端末」からログインしようとした時に、2段階認証のコードが必要とされ、これが届くのは個人所有のスマホだけなので、そこでブロックがかかるということになります。
逆に、自分で設定した覚えがないコードがSMSから届いたような場合は、誰かが自分のログイン情報を使おうとしていることが明白なので、即パスワードの変更などで対処することができるというわけです。
自分がよく使っているPCやスマホ以外からのログインについては、必ず手に持っているであろうスマホ経由で秘密のコードを送って入力させるやり方は、今のところワンタイムパスワードと共にセキュリティ仕様としては最高度だと思います。
しかしながら、このセキュリティ仕様について、ユーザーの多くが面倒だからという理由(理由にもなりませんが)によってあまり利用していないように見えます。
鍵を開けたまま家を出ないことが当たり前のように、いやネットの世界では物理的な距離というものはリアルな世界より余程関係ないわけであり、クラウドの中を自由にスキミングされてはたまったものではありません。
ぜひ、なりすましといった被害にあう前に、パスワードを高度化するのと合わせて2段階認証を(できるサービスであればなおさら)ご検討ください。
2段階認証に対応していないクラウドサービスについては、それだけネットセキュリティに対する意識が低いのではないかという判断もされてくる世の中になってきていると思います。
スパムメールすら待ち遠しいぼっち的筆者からは以上です。
(2017年2月27日 月曜日)
