2段階認証

最近ネットバンキングやSNSの不正ログインが多くなっているようで、同じIDとパスワードの使い回しをしないように注意喚起がなされています。このため万一ログインIDとパスワードが漏れてもそれだけではログインできない2段階認証を利用できるところも増えてきました。

この2段階認証は正しいIDとパスワードでログインしようとしたときに、あらかじめ登録しておいた携帯端末などに4~6桁程度のワンタイムパスワードを送信し、それを入力しないとログインできないという方法で、従来からあるトークンを使ったワンタイムパスワードに代わる方法です。

ワンタイムパスワードを携帯端末に送る方法としては通常SMS(ショートメッセージ)が使われますが、一部ではMMS(携帯(キャリア)メール)を使っているようです。しかし最近MMSは携帯端末以外からでも受信できるようにされてきたので、セキュリティの面ではSMSの方が好ましいと思います。

Google IDやApple IDでもこの2段階認証(Appleでは2ステップ確認と称している)を利用することができますから、万一のことを考えてTwitterやFacebookなどのSNSに加えてこれらも2段階認証に変えてみました。

私の携帯電話は通話料が定額で安いWillcomのPHSを使っていてAppleなどからのSMSを受信できませんでしたので、SMS対応の格安SIM(使用回線はdocomo)を使っているスマートフォンで受信するようにしました。なおAppleでは同じApple IDで登録してあるiPadやiPod touchも端末確認の際にこれらの端末でワンタイムパスワードを受信できました。

Appleの場合、2ステップ確認への変更は即時には行えず、3日後になって変更手続きを進められるようになっています。これはセキュリティ対策なんでしょう。でもその3日後の手続きでMy Apple IDの最初に表示される国名選択画面で日本を選んだのに、なぜか日本語ではなく英語の画面で手続きをすることになりました(どの国を選んでも英語になるみたいです)。

これによりログイン時の操作が増えて煩雑になりますが、セキュリティ確保のためですから仕方ありません。煩雑さをなくすために通常利用する端末からアクセスした場合に限り2段階認証を省略できるようにしているところもありますが、セキュリティをできるだけ確保しつつ操作性を悪くしない工夫なのでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です