最近の情報流出の原因は、企業側のコンピュータの管理が甘いこと。個人情報を保存しているコンピューターのソフトが最新版に更新されていないケースが多数です。
こんな時代、私たち利用者にとってパスワードだけは不安です。なお、情報流出が発生すると、よく言われるのが、以下のこと。いずれも、大事なことは分かっているんですが、のど元過ぎると忘れがちです。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
【のど元を過ぎると忘れるパスワード対策】
(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
(2) パスワードを定期的に変更する
そこで、のど元過ぎても忘れない方法があります。それが「2段階認証」で、ログインに際し、①パスワードに加えて、②セキュリティコードの入力が必要 になる2段階の方法です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
【のど元を過ぎても忘れない対策 2段階認証】
①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、②セキュリティコードは、あらかじめ登録したスマホの認証アプリで入手します。
つまり、自分が持っているスマホでないと「セキュリティコード」が発行できないため、パスワードなどが流出しても安全です。
また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。
「2段階認証」、とても面倒なようですが(正直慣れるまでは面倒です)、一度慣れてしまうと、意外と楽に操作できます。この方法だと、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても、大丈夫です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
【「ワンタイムパスワード」も2段階認証と同じ】
なお、銀行のインターネットバンキングで使われる「ワンタイムパスワード」も、「2段階認証」と同じと考えて良いですね。
現金の移動が伴う場合には、パスワードを入力後に、一定時間ごとに変更されるパスワード「ワンタイムパスワード」を入力させる方法です。
Yahoo! Japanでも、2段階認証、「ワンタイムパスワード」と言われています。
■■□―――――――――――――――――――□■■
2段階認証の例 :Amazon、Yahoo! Japan
■■□―――――――――――――――――――□■■
【Amazonの2段階認証】
事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。
①Eメールアドレスとパスワードを入力しサインイン
サインインすると2段階認証の画面が表示
②スマホの認証アプリを開き確認コードを入手して、確認コードを入力
*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。
具体的な方法は、以下を参照下さい。
Amazonの2段階認証でアカウントの不正利用を防ごう!
http://lifesecurityup.blogspot.com/2017/06/amazon2.html
【Yahoo! Japanの2段階認証(ワンタイムパスワード)】
事前に、スマホに「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。
①ログインID、パスワード入力
②スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手
③ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック
なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。
具体的な方法は、以下を参照下さい。
Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!
http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html
■■□―――――――――――――――――――□■■
重要なWebサービスの”2段階認証の方法”
■■□―――――――――――――――――――□■■
2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。
以下に、私がまとめた重要なWebサービスの”2段階認証の方法”を紹介しますので、ぜひ参考にして下さい。
Amazonの2段階認証でアカウントの不正利用を防ごう!
http://lifesecurityup.blogspot.com/2017/06/amazon2.html
Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!
http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
■■□―――――――――――――――――――□■■
2段階認証の注意すべき点は
■■□―――――――――――――――――――□■■
①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。
②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え「セキュリティコード(確認コード)」を入力しなければならないので不便になります。
ただし、「セキュリティコード(確認コード)」を入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスを”オン”にして入力すると、次回からは入力が不要になります。
③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。
④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。
パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新します。
