2要素認証は最新のAndroidスマートフォンほど魅力的ではないかもしれませんが、この技術はニュースの見出しを賑わせており、当然のことです。先週、マイクロソフトは約7億人のMicrosoftアカウントユーザー向けにこのセキュリティツールの展開を開始しました。火曜日には、WiredがTwitterも2要素認証に取り組んでいると報じました。
これは、ハッカーが AP 通信の Twitter アカウントを乗っ取る前に阻止できたセキュリティ機能であり、利用可能な場合はどこでも自分のオンライン アカウントを保護するために使用すべきものです。
では、2要素認証はどのように機能するのでしょうか?簡単に言うと、 オンラインアカウントへのアクセスを許可する前に、 1つではなく2つの機密情報が必要になります。
Googleアカウントに2段階認証を設定済みで、地球の裏側からハッカーがあなたのGmailに侵入しようとしているとしましょう。ハッカーはあなたのメールアドレスとパスワードさえも知っていますが、認証プロセスの2つ目の要素が分かりません。Googleアカウントの場合、2つ目の要素はテキストメッセージで携帯電話に直接送信される固有のセキュリティコードです。
本質的に、2 要素認証には、記憶しているもの (パスワード) とポケットの中に入っているもの (携帯電話) が必要です。
二段階認証が面倒に思えるかもしれませんが、実際その通りです。この機能を有効にすると、新しいハードウェアから保護されたアカウントにログインするたびに、本人確認に余分な時間を費やすことになるので、非常に簡単に面倒なことになります。とはいえ、このレベルの認証により、ハッカーがアカウントを乗っ取るのは非常に困難になります。
始めるには、少し手間がかかります。ほとんどの主要サイトやサービスでは、2要素認証をオプションのセキュリティ機能として提供しているため、様々なアカウントにログインし、セキュリティ設定を詳しく調べて、2要素認証を見つける必要があります。
GoogleとFacebookは2011年から、オプションのセキュリティ対策として2段階認証を提供しています。Dropboxは昨年から提供を開始し、AppleのiCloudも3月に2段階認証を導入しました。Microsoftは遅ればせながら、すでに2段階認証を導入しており、Twitter版の2段階認証も早く導入してほしいところです。
簡潔にするために、三大ソーシャルネットワークと私のお気に入りのリモートストレージサービスの二要素認証の設定手順を詳しく説明します。ただし、二要素認証を提供しているすべてのサイトとサービスでこの手順を繰り返すことをお勧めします。管理すべきシステムが多すぎるように思えても、心配はいりません。専用のアプリがあります。
Googleから始める
Googleの2段階認証は非常にシンプルですが、複数のデバイスからGoogleにログインする場合、設定が非常に面倒になることがあります。まずはGoogleアカウントにログインし、「アカウント設定」ページの「セキュリティ」セクションに移動してください。
2段階認証セクションに移動し、大きな「設定」ボタンをクリックしてオンにし、Googleのステップバイステップガイドに従ってアカウントを携帯電話または固定電話の番号にリンクしてください。「信頼できない」デバイスからGoogleアカウントにログインしようとするたびに、Googleからその番号にテキストメッセージまたはロボコールで6桁のコードが送信されます。そのため、必ず手元にある電話番号を使用してください。
携帯電話の電波が届かない場所でGoogleにログインしたい時のために、1回限り有効なコードを生成して書き留めておくこともできます。このコードを5~10個生成し、緊急時に備えて財布に保管しておきましょう。また、新しいパソコンでメールを確認するたびにGoogleからテキストメッセージが届くのを防ぎたい場合は、iOS版とAndroid版のGoogle Authenticatorアプリのダウンロードも検討してください。
使い方は簡単で、FacebookやDropboxなど、TOTP(時間ベースのワンタイムパスワード)アルゴリズムを採用しているあらゆる認証サービス用のコードを生成できます。他のサービスでも2段階認証を有効にする場合は、設定することをお勧めしますが、設定するとスマートフォンなしでそれらのサービスにログインするのが非常に難しくなることに注意してください。スマートフォンを紛失したり盗難にあったりした場合、あるいは認証アプリを誤って削除してしまった場合でも、最新バージョンをダウンロードして、使用するすべてのサービスで再認証することは可能ですが、非常に面倒です。
Facebookは比較すると簡単だ
Facebookは二段階認証の導入に少し遅れましたが、少なくとも設定プロセスをスムーズにするために時間を割いてくれました。Facebookアカウントで二段階認証を有効にするのは簡単です。Facebookにログインし、右上にある青い歯車アイコンをクリックして、「アカウント設定」メニューをクリックするだけです。
次に、画面左側のナビゲーションバーから「セキュリティ」セクションを選択し、適切なチェックボックスをクリックして「ログイン承認」(Facebookにおける2段階認証の用語)機能をオンにします。Facebookがここからのプロセスを案内し、アカウントにアクセスするたびに固有の英数字コードを受け取って入力する方法を説明します。
このコードを取得するには、ログインするたびにコードを生成するモバイル認証アプリをダウンロードするか、Facebookに携帯電話番号を登録してSMSで認証コードを送信してもらう必要があります。認証アプリを使うことをお勧めします。使い方は簡単で、FacebookのサーバーからコードがSMSで届くのを待つ必要もありません。さらに、アプリが動作しなくなった場合に備えて、携帯電話番号を追加で登録しておくこともできます。
Facebookのモバイルアプリには、アカウント用のTOTPコードを生成する便利なコードジェネレーター機能が組み込まれていますが、Facebookの設定プロセスを回避できるのであれば、既存のTOTP認証アプリを使うこともできます。例えば、複数のサービスで二段階認証を管理するためにGoogleのモバイル認証アプリを使用している場合(これは素晴らしいアイデアです)、Facebookアカウントにも認証コードを提供するように設定できます。
コードジェネレーターの設定プロセスを開始するだけです。Facebookのセキュリティ設定にある「ログイン承認」の下にある「コードジェネレーターを設定」リンクをクリックします。Facebookモバイルアプリを開く際に、「問題が発生した場合」リンクをクリックします。Facebookは大きな青い「キーを取得」ボタンをクリックし、提供された16文字のキーをFacebookモバイルアプリに入力するよう求めますが、Googleを含むほぼすべての認証アプリで入力しても動作します。
マイクロソフトがついに追いついた
Microsoftアカウントは、Outlookの受信トレイ、Xbox Liveプロフィール、Windows Phoneなど、様々なデバイスでご利用いただけます。Microsoftアカウント概要ページのセキュリティセクションで2要素認証をオンにすることで、セキュリティを全面的に強化できます。セキュリティコードを自動的に生成する認証アプリをダウンロードする場合を除き、Microsoftから別のメールアドレスまたはスマートフォンにSMSでセキュリティコードを送信するように設定できます。Windows PhoneユーザーはWindowsストアからMicrosoft独自の認証アプリをダウンロードできますが、それ以外のユーザーはワンタイムパスワードアルゴリズムをサポートする任意の認証アプリを使用できます。
シンプルにするために、iOSとAndroidで前述のGoogle Authenticatorアプリを使用することをお勧めします。このアプリを使って、2段階認証プロセス中にMicrosoftから提供されるバーコードをスキャンすると、Microsoftアカウント用のコードも生成されます。
さらに、それだけに留まる必要はありません。Twitterは夏が来る前に2段階認証システムを導入するでしょうし、他にも同様のセキュリティシステムを提供しているサイトやサービスはたくさんあります。Dropbox、LastPass、Box、さらにはAmazon Web Servicesも2段階認証に対応しており、多くの銀行サービスも同様です。これらのアカウントを2段階認証でロックすることで、デジタルライフに新たなセキュリティレイヤーが加わり、ポケットの中のスマートフォンでしかロックを解除できなくなります。
