2012年9月4日火曜日

セキュリティ向上(1) 2段階認証


ネットのセキュリティがらみで思うところがあったので、いろいろ対策をしてみました。まずは各種パスワードの変更&複雑化。GoogleとDropboxに関しては2段階認証を導入、などなど。

Dropboxの2段階認証


Dropboxは今やネットストレージ界の巨人。(ストレージってのはネット上の物置みたいなものです、書類や写真を置いたりする。)僕、最初の頃は「こんなとこに大事なファイル預けられるかよ!」って感じで信用していなかったのですが、最近ではすっかり信頼して使いまくり(^_^;)。Dropboxは着実な進化を重ね、今やGoogleやマイクロソフトと並ぶ程の存在感をはなっています。


そして先日、2段階認証にも対応しました。これは通常のID/パスワードでの認証に加え、手持ちの携帯電話に送信されたワンタイムパスワードも入力する方式です。

つまりDropboxにログインしようとすると

(1)まずは普通にID/パスワードを入力
(2)すると自分の携帯電話にランダム数字が書かれたメールが届く
(3)その数字を入力

と言った流れになります。ただし携帯電話にメールが届くのは、そのパソコンやIT機器(iPhone等)での初回のログイン時のみ。毎回毎回やるわけではありません。

これ、何が(・∀・)イイ!!のかって言うと、もし万が一、ID/パスワードが盗まれたとしても、僕の持ってる携帯電話が無ければ、よそのパソコンからはログイン出来ないというところです。

IDとパスワードはどれだけ複雑にしたところで、盗まれる可能性は否定できません。またID/パスワードを盗まなくたって、そのアカウントを乗っ取る方法は別にいくつかありますし。怖い世の中です。

というわけでDropboxに重要なデータを置いている人は、今すぐ2段階認証を設定したほうがいいですよ。

Googleの2段階認証


去年あたりから可能になっていましたが、僕もついに導入しました。

同様の勘違いしてる人も多いのではないかと勝手に思っているのですが、2段階認証って

毎回、携帯電話も使わないといけないんでしょ?

ちがいます!Dropboxと同じで、同一PCからは初回のみ携帯電話に配信されたランダム数字(ワンタイムパスワード)の入力が必要で、2回目以降は不要です。

Gmailアカウントを盗まれたら人生終わっちゃうような人は多いでしょ?そんな人は今すぐ2段階認証を設定した方が良いですよ。

ただちょっと困惑したのが、iPhone用のサードパーティ製アプリ。Picasaアルバムを見るための「Web Albums」とか、Googleリーダーアプリの「Sylfeed」とか。こういうのでログオンできなくなるのではないか?と。

結果的には問題なし。「Web Albums」は2段階認証に対応してるので、ログインしようとするとワンタイムパスワードのメールが携帯電話にちゃんと届きます。

「Sylfeed」等、2段階認証に対応していないアプリでも、

(1)まずは普通にID/パスワードを入力→ログイン失敗
(2)再度パスワード入力する際に今度は「アプリケーション固有のパスワード」を入力

で、ちゃんとログインできます。「アプリケーション固有のパスワード」はGoogleアカウント管理の2段階認証のページから発行できます。やってみれば簡単です。

写真は特に関係ありません。きのこの山ミント味!

とは言え万全ではない


いくら2段階認証にしたからと言って、ネット上のセキュリティに万全というものはないのでしょう。悪い人はいくらでも新しい手口を考えてきますから。

なので重要なのは利用者のセキュリティ意識です。時代の進化についていくこと。ネットに限らず暗証番号に誕生日とか使うのは、もはや本当に危ないですよ!ではまた。

0 件のコメント :

コメントを投稿