Photo x Programming

写真家プログラマーKのIT効率化術

二要素認証でセキュリティを強化する

さて今日は、「二要素認証でセキュリティを強化する」というテーマでお送りします。

クラウドサービスなどにログインするには、

普通は、ユーザー名とパスワードを入力します。

しかし、

サーバ・ネットワークなどの脆弱性を突く攻撃や、内部の関係者による個人情報の窃盗出、

フィッシングサイト(偽サイト)に詐欺による個人情報流出などで、

ログイン情報が漏れる可能性があります。

また、Facebook など実名の SNS に、誕生日や趣味趣向を開示することにより、

パスワードを推測される可能性も、以前より高くなっています。

Facebook, Gmail, LINE, Instagram など、乗っ取りにあったという話を聞きませんか?

ちょっと前に、LINE で友達からプリペイドカードを買って欲しいと依頼が来た、
(実は、LINE アカウントを乗っ取られていた)

その犯人と中国語で会話してみた、といった話題が流行りました。

最近は、Facebook や Gmail のアカウントでログインできるサービスも増えています。

Facebook や Gmail のアカウントが乗っ取られると、

そういったサービスにもログインされてしまいます。

予防するには、個人情報を厳重に管理するのは当然ですが、

テクノロジーで予防する方法もあります。

■二要素認証とは

二要素認証とは、ユーザー名とパスワード以外に、

もう一要素、別の方法でアカウントの認証を行う方法です。

例えば、トークンを使う方法。

オンラインバンキングに登録していると、キーホルダーに液晶画面が付いていて、

1分ごとに 6桁の数字が変わるものをお持ちかもしれません。

http://bit.ly/2m4UGfC

あれがトークンです。

トークンを使ったログインの場合、トークンに表示される数字を入力しないとログインできないので、

万が一、ユーザー名とパスワードが盗まれても、犯罪者はログインできません。

最近は、スマホのアプリ版のトークンがあります。

例えば、Google 製の Google Authenticator などは、有名どころです。
http://apple.co/2m6G7JV

■二要素認証を使いかた

Gmail, Facebook, Dropbox, Instagram, LINE など

メジャーなサービスは、二要素認証に対応しています。

今回は、Google アカウントを、二要素認証対応させる方法をご紹介します。

https://myaccount.google.com/security/signinoptions/two-step-verification
から Google アカウントにログインすると「2 段階認証プロセス」が開始されます。

[開始] をクリックします。

まずは、ケータイの電話番号を入力します。

この番号に、テキストメッセージまたは音声通話で、

ワンタイムパスワードが送られてきます。

トークンに数字が表示される代わりです。

[次へ] をクリックすると、ケータイに数字が送られてくるので、

それを次のページで入力します。

入力して [次へ] をクリックすると、「2 段階認証プロセスを有効にしますか?」と尋ねられるので、

[オンにする] をクリックします。

以上で、2段階認証が有効になりました。

アプリの Google Authenticator を使うには、

「予備手順の 2 番目を設定」の 「認証システム アプリ」の [設定] をクリックします。

スマホにインストールした Google Authenticator で、

表示される QR コードを読み取ると、

Google Authenticator に、Google アカウント用の数字が表示されるようになります。

以後、ログインの 2段階目には、Google Authenticator に表示される数字を入力します。

○ ○ ○

Google Authenticator は、1台のスマホでしか使えません。

スマホが故障したり紛失してしまうと、テキストメッセージを受けれず、音声通話もできず、

Google Authenticator も起動できないので、ログインできなくなってしまいます。

万が一の時にも、別の端末に Google Authenticator 復元できるように、

iTunes で暗号化 ON でバックアップしておきましょう。

また、「予備手順の 2 番目を設定」で、バックアップ コード を取得しておくのもよいでしょう。

しかし、そのバックアップ コードを、2段階認証を有効にしたクラウドサービスに保存すると、

ログインできず見れなくなってしまうので、ローカルに保存しておきましょう。

Facebookでコメントする