パスワードは役立たず!?2段階認証を今すぐ導入せよ!

2段階認証を採用している主要サービス

中国からのGoogleアカウントに対する乗っ取り攻撃が多発中とのこと。
ほら、また他人事だと思っているでしょ?
iPhone または Android を使用している人全員に関係あるんですよ。

2013年のネットバンキングでの不正アクセスにより被害総額は約14億600万円だったそうです。インターネット犯罪は皆さんが思っている以上に身近なものになっています。

そんな中、インターネット大手サービスではパスワード認証に別の本人確認ステップを加える2段階認証の利用でセキュリティの強化をユーザーに呼びかけています。

あなたが考えている以上にパスワードを盗むことは簡単です

次のようなよくある行為では、いずれもパスワードが盗まれる可能性があります。
・複数のサイトで同じパスワードを使用する
・インターネットからソフトウェアをダウンロードする
・メールの本文にあるリンクをクリックする

以下より引用
Google2段階認証プロセス
http://www.google.co.jp/landing/2step/

だそうです。

2段階というと、原付の2段階右折が思い浮かぶ方も多いと思いますが(どうでもいい)、2段階認証とは通常のパスワード認証に加えて、本人であることを別のプロセスで確認するために、初めてアクセスする端末または普段アクセスしない端末からのアクセスがあった際に、予め登録した携帯電話やメールアドレスに認証コードを送信して、それをユーザーに入力させるという認証方式です。

つまり、パスワードを知っていてなおかつ本人が所有する端末からのアクセスなら、「まず本人と思って間違いないでしょう」という理屈ですね。
そう考えるとこぞって大手サービスが導入して使用を呼びかけているのも頷けます。

2段階認証の特徴
こちらはGoogleの2段階認証の説明です。


とりあえず iPhone および Android を使用している方は、Apple ID か Googleアカウントを保有していますので、これらの2段階認証だけは今すぐ設定してしまいましょう。

Apple ID の設定方法
公式サイト
APPBANK ※詳しい設定の解説

Googleアカウントの設定方法
公式サイト
APPBANK ※詳しい設定の解説

ちなみに設定後の認証には認証アプリをお手持ちのスマホにインストールすると非常に楽になります。認証アプリについてはこちらで詳しく解説されています。

↓Googleの場合はこんな感じです。
Google2段階認証用iPhoneアプリ

また、重々注意していただきたいことがあります。
大概のサービスで2段階認証の設定時に発行される、いざという時に役に立つ合言葉のようなもの(Apple IDなら「復旧キー」、Googleアカウントなら「バックアップ確認コード」という名称)を安全かつ確実に管理しなければなりません。

よくありがちなパターンでこの合言葉をスマホに保存して、その後にスマホ自体を紛失すると、認証に使用されるデバイス(スマホ)と合言葉を同時に失くすことになり、とても面倒臭いことになります。合言葉は紙などにメモして保管(更にそのメモを写メってスマホにも保存)するようにしましょう。


その他に比較的利用者が多いと思われる以下のサービスも2段階認証に対応しています。
Dropbox Evernote Facebook Microsoft Twitter Yahoo!Japan
もちろん今後も2段階認証を導入するサービスはどんどん増えていくと思います。

自分が利用しているサービスの中でも特にセキュリティを意識すべきものは優先的に設定を済ませておきましょう!