普及が進む2段階認証。
今回はFacebookがUSB仕様のセキュリティキーに対応したらしく一部で話題。個人的には、「SNSごときでそこまでするか?」と感じたけれどイイネ中毒者はより安全安心なのでしょうな。
最後にアンケートするのでご協力を。
ログイン時の2段階認証の必要性を考える
一部で話題とはこちら。
Facebook、二段階認証方法にUSBセキュリティキー追加 - Engadget
http://japanese.engadget.com/2017/01/26/facebook-usb-usb/
私は2段階認証が嫌いなので勘違いし、USBにこれを挿しておけばパスワード打つ必要が無くなるのか、と思いきやそれは2段階を盛大に無視しているわけで、通常のIDとパスワード入れた後にUSBのキーが点滅しボタンを押してログインという流れ。
なぜ2段階嫌いかは、以前Googleが2段階しろしろうるさいのでやってみたところ、SMSの着信を待ち確認して入力でようやくログインが面倒になり、最終的にSMS来ないと思えばガラケーの充電が切れていたのでここでやめた。
最近LINEばかりなので充電切れは割とよくやらかす。通話しなければ2週間くらいは余裕で充電せず使えるところは利点でもあり難点。
話を戻し、2段階の重要性はここを読むと分かり易い。
Google 2 段階認証プロセス
https://www.google.com/intl/ja/landing/2step/index.html
引用。
次のようなよくある行為では、いずれもパスワードが盗まれる可能性があります。
- 複数のサイトで同じパスワードを使用する
- インターネットからソフトウェアをダウンロードする
- メールの本文にあるリンクをクリックする
3はフィッシング、2はトロイ系ウィルス、1は流出や人的被害。
2と3は先日書いた迷惑メールの見分け方で書いた方法で回避可能としても、1だけはどうにもならない。メールアドレス(もしくはID)、パスワードが漏れたり盗まれると、その情報で他のサイトでもログイン出来てしまう可能性。
それも回避するためにGoogleなどが2段階推しなのだけれども、面倒。ちなみに私は重要と判断した全サイトでパスワード変えております。
逆に中小サイトや、SNSなどどうでも良いパスワードは結構適当、共通もアリ。しょうもないサイトで漏れたり盗まれて重要なサイトで使われ勝手にログインされても困る為。
当サイトを例にすると、小規模な個人ながらCMSという企業向けのシステムでブログしているので、管理者の私でさえコメントする他人のパスワードは見えない仕組。忘れたならシステムのリマインダが自動で処理する仕様で私はノータッチ。
これがオリジナルで作られたものなら、例としてホテルや病院の予約システムならば、もしかすると管理側からパスワード見えるやも知れず、悪意ある従業員がいたならアウト。
2段階認証は2回の壁があるので2倍安全、では無く、データのバックアップのように2乗となり、まず本人以外はログイン不可能、IDとパスワード漏れてもセキュリティキーはバレないのでスーパー安全。
それでも私は銀行以外で2段階するのが面倒。
2段階で逆効果、弊害も考えられる
こういうニュースも最近出た。
SplashData:危険な25種類のパスワードを公表 - Newsline Business
http://business.newsln.jp/news/201701241444040000.html
ややイチャモン状態だけれども、2段階にしているのでUSBキーが無ければログインできない、となると、今度はパスワードを安易なものへ変更したり、全サイトで共通のパスワードを使い始める人も出て来そう。
SMSによる2段階なのでスマホが無ければ大丈夫、と考えてパスワードを 123456 とか qwerty にしてしまわないだろうか。
ならば最初からパスワードなど不要、2段階の2つ目による1段階承認で良いのでは。と考えて行くと、指の指紋や眼の虹彩による認証がスマート。
しかし指紋の方は普及しているとは言い難いので何らかの問題がありそう。虹彩の方は常時ウェブカメラを認識させておくとか、個人的に気持ち悪いので嫌。
話を戻しアンケート。
銀行や証券やFX口座のような大金を操作可能なサイト以外で2段階認証を利用しているか。言い換えると、銀行などはログイン以外も含め2段階以上必須なはずなので、必須ではないサイトで2段階を積極的に利用しているか。
結果のみ見るなら選択せず投票ボタン。※2017.03.06 締めて画像へ差し替え
google play の身に覚えのない請求書が中国語で来ていて課金されていました。ゲームアイテムのもので数千円。googleに連絡して払い戻しをしてもらいました。あのときのパスワードは容易に類推されるものではなかったのですけれど、何回か不正ログインされた後にやられてしまったようです。それ以降、google, apple, microsoft のアカウントは二段階認証です。
>SNSごときでそこまでするか?
Facebookはやってませんけれど、人によっては業務関係の連絡や調整に活用しているようですし、プライベート満載の写真やスケジュールなどを実名でアップロードしているのであればそこまでしたくなるのでしょうね。私には理解できないことですが。
>2段階認証
ネットバンキングのような、パスワードが漏れると大惨事なサービスは利用していないので、2段階認証まで活用しようと思ったことはありませんでしが、たしかにGooglePlayなどは携帯電話料金に簡単に上乗せされてしまいますよね。怖い。
>USB仕様のセキュリティキー
Amazonだと3,000円くらいですね。PayPalでも使えるそうですし、不安なら購入しても懐は痛まない価格。ただ見た目が安っぽいですね。
Amazon | Yubico セキュリティキー FIDO U2F準拠
https://www.amazon.co.jp/dp/B00NLKA0D8/
>充電切れは割とよくやらかす
スマートウォッチ的なデバイスで、Bluetooth接続した機器のバッテリ残量を瞬時に確認できると便利やもしれませんね。最近の携帯電話ならBluetoothは標準搭載ですし。
>複数のサイトで同じパスワードを使用する
だったら「Googleアカウントでこのサイトにログインする」という連携サービスは止めろと。
>SplashData:危険な25種類のパスワードを公表
ホティー(hottie)はそんなに使われる機会が多いのですか。初耳。セクシーな女性や男性に対して使いますけれど、日本ではあまり馴染みが無さそう。日本で多いパスワードだと「12345」「password」「login」辺りでしょうか。
>2段階認証
そもそも「ID」と「パスワード」が揃わないとログインできないのですから、その時点で2段階と言えない事もないのですがね。
情報漏洩がニュースに? ならすぐMicrosoftアカウントのパスワードを変更しよう - いまさら聞けない?Windows 10のTips - 窓の杜
http://forest.watch.impress.co.jp/docs/serial/win10tips/1040292.html
何を根拠に同じパスワードを長く使い続けてはいけないのかわからないw