1月下旬からこの6月にかけて、「2段階認証利用と復元コード取得」をテーマに「Facebook編」、「Amazon編」、「Dropbox編」、「Google編」、「Twitter編」、「Microsoft編」、「Evenote編」を投稿してきました。もとはと言えば「Lineを乗っ取られた事件」が発端です。そのおかげでセキュリティー魂に火がついて、2段階認証と利用アプリを調査し、投稿を始めた次第です。
Lineアカウントは消失してしまったままで、その後はアカウントを作成しておりません。もともと試験的に作ったので、現在、特に必要とはしてません。再度作成するようなことがあればセキュリティーについてとりあげたいと思います。
ところで、あまり一般的な利用はないと思いますが個人的には「WordPress.com」も2段階認証の設定をしてあり、やはりAuthyに登録してます。WordPressでブログサイトを運営されている方の多くが「WordPress.com」を利用されていると思いますので2段階認証の設定をお勧めします。
さて、前置きが長くなってしまいましたが、ワンタイムパスワードの話題です。
たとえば「Yahoo! JAPAN」のサービスもよく利用しているので、是非に2段階認証を設定しようと探してみました。すると2段階認証はなく、ワンタイムパスワード認証「Yahoo! JAPAN ワンタイムパスワード」があったのです。もちろん、設定しました。強くお勧めします。
「トランザクション認証機能」なんてデータベース用語を出されても一般の人にはなのこっちゃらですが、ガッチガチに安全を確保してくれそうです。でも、ガチガチすぎて複数の口座に対応していないという体たらく、案内もないのでサポートに電話する羽目にあいました。(2つ目の口座にはワンタイムパスワード発行カードを利用してます。)でもでも、強くお勧めします。 どっちが先だったのかよく知りませんが、どうやらサービス側にとっては二者択一らしく(ま、両方あったらユーザーは混乱しますね。)2段階認証かワンタイムパスワードのどちらかを採用している様子です。
技術的には携帯電話番号に紐づけるかそうでないかぐらいの違いしか判らないのですが、ともかくワンタイムパスワードの場合はサービス毎に専用アプリが必要になるのでウザいです。せっかくAuthyでスマートに済ませようと図っていたのに、アプリのアイコンが増えてしまい少しがっかりしました。
あ、でもワンタイムパスワードの方が設定はだいぶ簡単かな?というわけで2段階認証につづくワンタイムパスワード設定投稿を行う予定はありません。そかさ。