こんにちは。高木龍平@デジんちゅです。本日はセキュリティのお話。みなさん2段階認証(2ステップ認証)というのを聞いたことがあるでしょうか?
通常インターネット上のサービスにログインする時はユーザー名とパスワードを使いますが、2段階認証はもうひとつ別の認証方法を加えてセキュリティを向上させる仕組みです。
よく使われるのがスマホ(やタブレット)を使っての認証。あらかじめ「信頼できるスマホ」をサービス側に登録しておいた上で、そのスマホの持ち主でないとログインできなくするというものです。「信頼できるスマホを所有しているか」の確認には、ログインに必要な数字情報をスマホのSMS(ショートメッセージ)に送ったり、認証用アプリに表示させたりして行います。
つまりたとえパスワードが流出したとしても「信頼できるスマホ」を持っていないとログインできないので安心ということです。
最初の設定はおっくうですが、のっとられるとダメージの大きいサービスについては必ず設定するようにしています。例えばGoogle、Facebook、Dropbox、Apple IDなどなど。たいていのサービスは最初に2段階認証を行った時点で「この機器を信頼できる機器として記憶する」ことができるので、めんどうなのは初回のみです。
そして、この度デジんちゅホームページにも2段階認証を導入しました。このホームページはWordPressという作成ツールを用いて作っているのですが、そこに機能追加で2段階認証を加えました。これでよからぬ輩がこのホームページをのっとろうとしても決して入り込むことはできません。安心度アップ。
そんなわけでオススメの2段階認証ですが最後に使う際の注意点を。スマホを使って認証するということは、スマホを紛失してしまうと新しい機器では認証できなくなってしまうということです。その場合は認証済みの機器からあらためて2段階認証を設定し直すのがてっとり早いです。あるいはたいていのサービスはスマホ紛失等のケースに備えて「復旧用のコード」を発行しておくことができるので、2段階認証を開始すると同時にそちらを安全な場所に控えておけば、万一の場合でもアカウントに入り直すことができます。
正直手間もかかるしややこしい仕組みではありますが、それに見合うだけのメリットはあるので、これは絶対にのっとられたらヤバいというサービスについてはぜひ設定しておいてください。
ではまた明日!