今ニュースでたくさん取り上げられている2段階認証について
●【2段階認証】とは、Webサービスを安全に活用する方法です。
Webサービスの2段階認証は、①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法です。
*セキュリティコードは確認コードと呼ばれることもあります。 2段階認証時に使用する“セキュリティコード”は、ID・パスワードを入力後、登録したスマホに送られてきます。なお、スマホに送られる方法は以下の2つの方法です。①のSMSの方が手順は簡単かもしれません。
①SMS(ショートメール)または指定のメールアドレスに送られてくる
②認証専用のアプリをインストールして“セキュリティコード”を確認する
なお、以上のことから、2段階認証時には、スマホの電話番号の登録が必要になります。 このように、登録した自分のスマホでないと「セキュリティコード」が発行できないため、他人が不正利用する危険性が極端に少なくなります。 また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。 万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても大丈夫な、Webサービスを安全に活用する最強の方法です。
「2段階認証」、とても面倒なようですが、画面操作により、次回以降セキュリティコードの入力を省略することができます。 なお、銀行のインターネットバンキングで使われる「ワンタイムパスワード」も、「2段階認証」と同じと考えて良いですね。パスワードを入力後に、一定時間ごとに変更されるパスワード「ワンタイムパスワード」を入力させる方法です。
●2段階認証の注意すべき点は
①2段階認証のセキュリティコードは、自分のスマホにSMS(ショートメール)または認証アプリで発行されます。そのため、事前に、SMSの受信を有効にするか、認証アプリをインストールする必要があります。
②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え「セキュリティコード」を入力しなければならないので不便になります。
ただし、「セキュリティコード」を入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスを”オン”にして入力すると、次回からは入力が不要になります。
③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。
④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。
2段階認証を使わない場合、パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新するようにしましょう。
Webサービスを利用するうえで必須のID・パスワード管理。加えて2段階認証の仕組みをぜひ活用しましょう。
なお、教室では、ID・パスワード管理帳の作成も推進しています。大切なデータの管理・確認に、お作りされることをお勧めします!パスワード管理アプリの活用なども含め、詳しくはスタッフまで!!