2013年4月30日火曜日

Facebookの2段階認証

皆さんFacebookって使ってます?僕は「一応やってる」レベルで、タイムラインはあまりチェックできていません。唯一ガンガン使っているのがメッセンジャーですがiPhoneだと専用アプリ化されてますからね。

ところで皆さん、2段階認証は設定していますか?Facebook式で言うと「ログイン承認」。そろそろ設定しとかないとヤバいと思いますよ。

2段階認証とは


2段階認証とは、そのパソコンやスマートフォンからの(正確にはそのブラウザからの)初回ログイン時に、通常のID・パスワードに加えてさらなる認証コードを求められる仕組みで、その認証コードは都度メールや専用アプリから取得します。

例えばこんな流れ

(1) ID・パスワードを入力
(2) メールで認証コードが届く(自動で届きます)
(3) 画面に認証コードを入力

同様の仕組みはGmail、Yahoo Japan、Amazon、Dropboxなど重要な個人情報を扱う大手サイトでも導入されていて、多くの人は既にお使いかと思います。

これはつまりID・パスワードを第3者に知られちゃったとしても、その第3者が認証コードのメールを受け取れない限りはログインされないので安心というわけです。ですので認証コードを受け取る端末は、常に本人が携帯しているであろう携帯電話が推奨されています。(だから携帯電話もセットで盗まれたらアウトです)

昨今ID・パスワードが盗まれるリスクは飛躍的に増しています。リテラシーの高い人たちでもフィッシングサイトや標的型攻撃など様々な手段で盗まれていますし、難しいパスワードやランダムパスワードを使うなど例え自分が厳重に管理していたとしても、企業サイト側から盗まれちゃうとアウトです。自分では気づかないうちに被害をおったり、あるいは悪用されて加害者になっちゃうかもしれません。

設定方法


Facebookでは
アカウント設定→セキュリティ→ログイン承認
から設定できますよ。

え、省略しすぎですか?詳しくは Facebook ログイン承認 あたりでGoogle検索してみてください(^_^)。

2段階認証=ログイン認証を設定しておけば、認証コード違いによるログイン失敗をメールで通知してもらうこともできます。(この場合、すぐにパスワード変更しないと怖いですよね)

コードジェネレータ


認証コードはメールやSMSで受け取る以外にスマートフォンで「生成」することができます。それがコードジェネレータ。いわゆる「ワンタイム・パスワード」で、30秒間だけ有効なパスワードをゲットできるのですが、インターネット接続が無い状態でも認証コードを生成できるのがポイントです。

コードジェネレータを使う、と設定しておくと、新しいパソコンなどからの初回ログイン時にこんな画面が表示されます。


そしたらおもむろにiPhoneを取り出しFacebookアプリを起動します。左ペインの下の方に「コードジェネレータ」なるものがあるのでそこをタップすると、認証コードが表示されます。あとはその数字をパソコンから入力すればOKです。(同様の仕組みはGoogleやYahooでも採用されています。)



ちょっと面倒かも知れませんが、面倒なのは初回だけなので、実はさほどでもありません。ですがこれだけで不正ログインからの防御力は一気に倍増以上、「旅人の服」から一気に「鉄のよろい」レベルくらいに跳ね上がりますよ!

Facebookには自分の住所や電話番号、学歴、趣味嗜好などに留まらず、自身の交友関係、さらには友達や家族が「友達(や家族)にだけ公開」している情報など、重大な個人情報が山盛りです。それらを守ることは利用者の義務です。

というわけでFacebookの2段階認証。まだやってない人は是非やっときましょうね。

0 件のコメント :

コメントを投稿