できれば「2段階認証」をしましょう。

Lineアカウントを乗っ取られたおかげさまでセキュリティー魂に火がついてしまいました。温かいうちに調査をすすめ、自分の環境に処方をしました。少し賢くなったところで、忘備録も兼ねての投稿をいたします。

まずは原則、というかもくじ。

  1. ちゃんとしたパスワードであれば頻繁に変更する必要はない。
  2. サービスに「2段階認証」もしくは相当するものがあれば設定する。
  3. 「2段階認証」には「Authy」などのスマホアプリを利用すると便利です。
  4. スマホや携帯電話を紛失してもログインできる方法を確認しておきましょう。

1. ちゃんとしたパスワードであれば頻繁に変更する必要はない。
前回も申し上げましたが、いつ何時クラッキングかけられるか解らないし、ターゲット(そんなお偉いさんでなくてよかった)にされたら逃れようもないので、「変だな」と思った時に総入れ替えできるように管理さえしていれば十分だそうです。と、いろいろなご意見を読んで知りました。(感謝。すみません引用ありません。)

2. サービスに「2段階認証」もしくは相当するものがあれば設定する。
特にSNS(Facebook)やクラウドサービスなどであれば、大抵は利用できます。今回、Amazonにもあることを知りました。とにもかくにも「ON」にすることを推奨します。電話番号のSMS(ショートメールサービス)に紐づけるのが一般的です。AppleのiCloudは利用端末で相互に認証を取るようになっています。何かにつけ、パソコンやスマホ、Apple Watchにまでコードが現れて結構ウザいです。スマホを紛失した時の心配がありますが、確かに安全性は非常に高まります。

Apple WatchでGoogleのパスコードを受信
よく、日本語の表記で「2段認証」と記述されていますが、AppleのiCloudユーザー向け2段階認証では「2ファクタ認証」となっています。ともかく、認証を二重化することでセキュリティを強化する手段なのですが、技術によって英語の表記は異なるようです。(英語の勉強になります。感謝。)
【プログラマ英語】それ認証って意味じゃないですよ(厳密には)

3. 「2段階認証」には「Authy」などのスマホアプリを利用すると便利です。
電話番号に紐付けした「2段認証」を一括管理してくれるアプリケーションがいくつかあります。サービスで独自にアプリケーションを用意しているところもあります。汎用性もあるのかもしれませんが未調査です。今回は何かの拍子(忘れました)に行き当たった「Authy」をインストールして利用することにしました。英語版ですが特に難しくもないので導入できます。(いいかげんな英語力の私でも大丈夫でした。)

Authy
以下、情報元です。(感謝。)
2段階認証はAuthyが便利(2104年12月27日)
iPhone/Androidの2段階認証アプリ「Authy」で複数デバイス対応(Microsoftアカウント編)[PR](2016年11月17日)

4. スマホや携帯電話を紛失してもログインできる方法を確認しておきましょう。
必ず押さえておきましょう。「結局アナログかよ。」と思わされます。音声電話も利用できますが、基本はキーコードを印刷もしくはメモしておくことが推奨のようです。

@

さてこの度、割りかしごっちょきったのですが、「2段階認証」についていくつかのサービスの設定を行いました。今後のセキュリティーのため、忘備のためにもFacebook、Amazon、Twitter、Google、Dropbox、Microsoft、Evenote、WordPress.comなどの「2段認証」設定・回復の方法についてシリーズ投稿をしてまいります。誰かのお役に立てば幸いです。

Authyに登録された2段階認証設定済みサービス群
最後に、Apple IDのパスワードを変更するときは覚悟が必要です。登録されている機器やらアプリケーションやら何かもかもログインする作業をやり直さないと同期してくれません。新しいパスワードに馴染むまで面倒が多かったと感じました。
個人的にアップル製品が多いのがいけないのでしょうけど、Apple IDから撤退したい気分にさせられました。そかさ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください