ワンタイムパスワード(2段階認証との双璧になるんでしょか?)

1月下旬からこの6月にかけて、「2段階認証利用と復元コード取得」をテーマに「Facebook編」「Amazon編」「Dropbox編」「Google編」「Twitter編」「Microsoft編」「Evenote編」を投稿してきました。もとはと言えば「Lineを乗っ取られた事件」が発端です。そのおかげでセキュリティー魂に火がついて、2段階認証利用アプリを調査し、投稿を始めた次第です。
Lineアカウントは消失してしまったままで、その後はアカウントを作成しておりません。もともと試験的に作ったので、現在、特に必要とはしてません。再度作成するようなことがあればセキュリティーについてとりあげたいと思います。
ところで、あまり一般的な利用はないと思いますが個人的には「WordPress.com」も2段階認証の設定をしてあり、やはりAuthyに登録してます。WordPressでブログサイトを運営されている方の多くが「WordPress.com」を利用されていると思いますので2段階認証の設定をお勧めします。

さて、前置きが長くなってしまいましたが、ワンタイムパスワードの話題です。
たとえば「Yahoo! JAPAN」のサービスもよく利用しているので、是非に2段階認証を設定しようと探してみました。すると2段階認証はなく、ワンタイムパスワード認証「Yahoo! JAPAN ワンタイムパスワード」があったのです。もちろん、設定しました。強くお勧めします。

Yahoo! JAPAN ワンタイムパスワードアプリ
おなじく私がニフティーサーブ時代からお世話になっている「@nifty」もやはりワンタイムパスワードでした。「不正ログインから身を守るための3つの方法」ページから設定をしてアプリをダウンロードして利用ができます。おなじく、強くお勧めします。

@niftyワンタイムパスワードアプリ(iTunes)
そして第一勧銀の頃からすると50数年も口座をもっているみずほ銀行さんの「みずほダイレクト」もワンタイムパスワードでした。こちらはネットワーク越しの送金に際して安全を確保するための手段です。
「トランザクション認証機能」なんてデータベース用語を出されても一般の人にはなのこっちゃらですが、ガッチガチに安全を確保してくれそうです。でも、ガチガチすぎて複数の口座に対応していないという体たらく、案内もないのでサポートに電話する羽目にあいました。(2つ目の口座にはワンタイムパスワード発行カードを利用してます。)でもでも、強くお勧めします。

ワンタイムパスワードアプリ案内ページ
みずほダイレクトアプリ<日本語/英語対応>スマホサイト
どっちが先だったのかよく知りませんが、どうやらサービス側にとっては二者択一らしく(ま、両方あったらユーザーは混乱しますね。)2段階認証かワンタイムパスワードのどちらかを採用している様子です。
技術的には携帯電話番号に紐づけるかそうでないかぐらいの違いしか判らないのですが、ともかくワンタイムパスワードの場合はサービス毎に専用アプリが必要になるのでウザいです。せっかくAuthyでスマートに済ませようと図っていたのに、アプリのアイコンが増えてしまい少しがっかりしました。
あ、でもワンタイムパスワードの方が設定はだいぶ簡単かな?というわけで2段階認証につづくワンタイムパスワード設定投稿を行う予定はありません。そかさ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です