セキュリティのセキュリティ、または2段階認証の2段階保全について

2stepauth-2

2012年の末あたりから Gmail アカウント乗っ取られ祭が起きていることもあって
2段階認証を利用する人が増えてますね。

増えてますねっていうか、
まだ設定してない人はすぐやった方がいいと思います。
この記事を読んでからにしてもらった方がいいけど。

今日のおはなし

2段階認証に使ってる端末をなくしたらどうするの、というお話です。

2段階認証って何

2段階認証というのは
これまでパスワードだけで認証してたアカウントに対して
もうひとつ別のキーを追加するというものですね。

これを有効にすると、Gmail にログインするとき
パスワードを入力したあとにこういう画面が出るようになって

2stepauth-1

ここに6桁の数字で表される認証コードを入れないと入れないようになります。

その6桁の数字は
スマートフォンに入れた認証用アプリケーションが生成するもので、

2stepauth

30秒ごとに新しいものに変わるので
要するにそのスマートフォンの持ち主しか知ることができないわけですね。

パスワードを知っていて、
かつそのスマートフォンを持っている人じゃないと入れないので
仮に世界のどこかにいる悪い人にパスワードを抜かれたとしても
それだけでアカウントを乗っ取られる心配はなくなりそうです。
よかったですね。

なくしたらどうするの

2段階認証を導入すれば
アカウントを乗っ取られる可能性は低くなると思うけど、
逆に自分も入れなくなる可能性も生じてきます。
パスワードは覚えられるけど、認証コードは常に変わるから覚えられません。

iPhone に認証システムを入れて設定したとして、
その iPhone をなくしてしまったら
アカウントへのログインもできなくなっちゃいます。

困りますね。

Gmail の場合は
別の電話番号を設定しておけば音声でも知らせてくれるし
「このパソコンのこのブラウザは信頼しても大丈夫」という設定をしておけば
次からその環境からはパスワードだけで入ることができるようになるから
それで即座にアカウントが死ぬわけではありませんね。

でも電話はケータイいっこしか持ってないっていう人が多いだろうし
出先から急遽ログインしないといけないという事態も起きうると思います。

またこれを同じ仕組みを使っている Amazon Web Services などでは
自分のパソコンであっても毎回認証コードを求められます。

困りますね。

交換しておいてはどうか

誰か信頼できる人と認証コードを交換しておというのはどうでしょうか。

ひとつの認証アプリケーションに複数のアカウントを登録することもできるし
ひとつのアカウントを複数の認証アプリケーションに登録することもできるので
お互いの携帯端末で、お互いのアカウントを認証しておくことができますね。

有事の際には、公衆電話からでも相手に電話をかけて
今の自分のコードを教えてもらえば
とりあえずログインすることができます。
もちろん電話番号を覚えておく必要があるけど。

基本的には大丈夫

どんなに信頼している相手でも
つい出来心で、ということはあると思います。

けど2段階認証を有効にするということは
ログインにパスワードと認証コードの両方を必要とするということなので
たとえ相手が自分のアカウントの認証コードを持っていても
パスワードがない限りは勝手に入ることができません。
つい出来心でログインしてしまった、なんていうことは起きません。

ただし完全ではない

ただし、
実はその友人が一連の Gmail アカウント乗っ取りの犯人だった
という可能性もゼロではありませんね。

その場合は、相手はパスワードと認証コードの両方を持っていることになります。
だからそのぶん2段階認証によって確保される安全性は下がる。

なのでこれを行うかどうかは、よく考えてから決めた方がいいですね。
その人がアカウント乗っ取り犯じゃないという可能性に賭けるわけだから。

関連エントリ

  • このエントリーをはてなブックマークに追加