アカウントの不正ログインを防ぐために二段階認証プロセスを使おう
どうも、ベタオシです。
ウェブサービスの不正ログインが怖いなぁと思っている方、不正ログインを防ぐいい方法があるなら知りたいなぁと思っている方に向けて、二段階認証プロセスを紹介します。
二段階認証プロセスとは?
Googleの二段階認証プロセスを説明しているこちらのページがとても参考になるのでおススメです。
2 段階認証プロセスでは、自分が知っているもの(パスワード)と持っているもの(携帯電話やセキュリティ キー)でアカウントを保護します。
「Google 2段階認証プロセス 保護の仕組み 」から https://www.google.com/landing/2step/index.html#tab=how-it-protects
パスワードを長くて複雑なものにしても、それ自体が盗まれてしまったらどうしようもないですよね。二段階認証プロセスを利用している場合、パスワードの他に自分の持ち物を盗む必要があるため、不正ログインされる可能性がとても小さくなります。
二段階認証プロセスを設定したら必ずやっておくこと
二段階認証プロセスを設定したら、バックアップを用意しておく必要があります。何故なら、アカウント保護に使っている持ち物を紛失または破壊してしまうと、自分もログインできなくなってしまう可能性が高いからです。
セキュリティキーを作成するアプリを入れていたスマホが落下の衝撃で故障してしまったら、二度とセキュリティキーを確認することができなくなってしまいます。
その様なことを回避するために、アカウント保護に使っている持ち物が紛失または破壊されてしまった場合のバックアップを必ず準備しておかなければなりません。
ウェブサービスによって用意されているバックアップ方法が異なるため、具体的に説明できませんが、できるだけ原始的な方法を選ぶといいでしょう。例えば、「バックアップコードを紙に印刷しておく」です。
この方法を選んだ根拠は管理の手間がかからないことと、永続性が高いことですね。USBメモリに記録されたデータと印刷された紙、どちらが早く自然消滅してしまうか?答えは一目瞭然ですよね。
まとめ
不正ログインを防ぐための手法として二段階認証プロセスというものがあること、二段階認証プロセスのバックアップは必ずやっておかなければならないことを紹介しました。
初めて設定する時は色々と面倒に感じますが、頭を捻って考えた難しいパスワードよりも安全なので、設定することをおススメします。
ベタオシでした。それではまた。
C/C++で組み込み系ソフトウェア開発の仕事を10年以上やっています。怪しげなデジタルガジェットが大好きです。