ビジネスとマーケティングの上り坂

ブログ形式でビジネスやWebマーケティングに関するノウハウや最新情報などをお届けします。

2段階認証を設定済みですか? Gmail、Facebook、Amazonなど、設定を忘れずに!

2017.5.8情報セキュリティ 旧ブログ記事

こんにちは、西です。

 

あなたは、普段お使いのWebサービスなどから、以下のようなメールを受け取ったことはありませんか?

 

「XXXXXXに対し、お使いのパスワードを使用して誰かがログインしようとしました。」

 

怖いですね。このメールが来た時点で、あなたのパスワードは悪意のある人たちにバレています!

 

特に複数のWebサービスなどでID/パスワードを使いまわしている方、1つバレていたら、悪意のある人たちは、そのID/パスワードのセットを用いて、様々なサービスへのログインを試みます。使い回しは、絶対にやめてくださいね!

 

さて、情報セキュリティの怖ろしさについては、もう耳にタコができるほど、以前からずーーっと言われ続けていますが、情報を盗もうとする人たちの手口は、ますます巧妙になって来ています。おそらく、組織もどんどん大きくなっているのではないでしょうか。

 

そこで、今や必須となっているのが「2段階認証」です。

 

今あなたがお使いの、ほとんどのサービスが2段階認証に対応しています。

 

セキュリティ意識の高い方はすでに対応済みかと思いますが、そうでない方、ぜひ、今すぐにも対応してくださいね!

 

2段階認証
2段階認証

 

 

 

2段階認証とは?

 

2段階認証とは、IDとパスワードに加え、もう1つ別の認証方法も利用して本人確認を行うものです。

 

認証が2回になるので、「2段階認証」ですね。

 

2段階認証では、ID+パスワードに加え、登録済みの端末(あなたが所有しているスマートフォンなど)に音声かショートメッセージ(SMS)で、使い捨てのパスワードである認証コード(6桁の数字など)が通知されますので、その認証コードをログイン画面から入力します。

 

つまり、「ID+パスワード」という「知識」に加え、あらかじめ登録済みのスマートフォンを「所有」しているか、という2段階で、あなたが間違いなく本人かどうか、判断しているわけです。

 

「知識による認証」と「所有による認証」、この性格が異なる2つの認証を組み合わせることで、セキュリティレベルが大きく向上します。

 

ただ、ショートメッセージによる2段階認証は、あまり安全ではないので推奨できない、ということを、情報セキュリティの権威であるアメリカの研究所が発表しています。

 

NISTが警告、SMSでの二段階認証が危険な理由

 

 

たしかに、ショートメッセージの内容は、スマホにロックが掛かったままでも見えるケースもありますから、盗み見などされると危険ですよね。

 

他にも、「毎回、音声やテキストでパスワードを受け取る」というのは煩わしい部分もあるので、最近では「認証アプリ」を利用することが一般的になっています。

 

 

 

2段階認証の認証アプリとは?

 

認証アプリとは、あらかじめ2段階認証で使う認証コードを登録できるアプリです。

 

認証アプリに一度登録しておけば、2段階認証で利用する認証コードを、毎回、音声やショートメッセージで取得する必要がなく、アプリの画面に表示されたコードを入力するだけでOKなので、かなり楽になります。

 

もっとも有名な認証アプリは、Googleのものでしょう。

 

アンドロイド向け:「Google認証システム」

 

iOS向け:「Google Authenticator」

 

ぜひ、こちらも登録しておきましょう。

 

参考記事:2段階認証をスマートにするGoogle認証システムアプリ。セキュリティを強化するためにも絶対に入れておいた方が良い!

 

 

 

2段階認証 設定の方法

 

こちらは、様々なサイトで解説がされています。

 

スクリーンショット入りで、説明が分かりやすそうなサイトを、いくつか挙げておきますね。

 

Googleの2段階認証 設定の方法

 

Googleアカウントを二段階認証で安全に運用する方法

 

 

Amazonの2段階認証 設定の方法

 

【Amazonをもっと安全に!】アマゾンで2段階認証を利用する設定方法

 

 

Facebookの2段階認証 設定の方法

 

【乗っ取り防止に効く】Facebookのログインを2段階認証にして安全性を高める方法

 

 

Evernoteの2段階認証 設定方法

 

今すぐ!Evernoteユーザーが絶対すべき2段階認証の設定方法

 

 

その他、Microsoftアカウント、AppleID、Twitter、Dropboxなどでも2段階認証が設定できます。

 

検索エンジンで、「XXX(サービス名) 2段階認証 設定方法」などで検索すると、設定の説明があるサイトが色々と出てきますので、参考にしてください。

 

 

 

2段階認証 まとめ

 

2段階認証の説明、いかがでしたでしょうか。

 

もしかして

 

「面倒くさそうだな」

 

と思われたかも知れません。

 

しかし、認証アプリの設定まで含めて、思ったよりカンタンです。

 

さらに、サービスによっては

 

「普段使っている端末、或いは、登録済みの端末などからログインするときは、認証コードを入れる必要がない」

 

など、利便性を考慮したものもあります。

 

何よりも、あなたのスマートフォンなどを盗まれない限り、ID/パスワードの乗っ取りのリスクは、ほぼ無くなりますから、面倒臭がらずに、ぜひ設定してみてください。

 

何物にも代えがたい安心が手に入りますよ!

最新エントリー

人気の記事

カテゴリー

アーカイブ