不正アクセスの被害が多発している。ウェブサービス上でパスワードの使いまわしをしていないユーザーでも、不正アクセスされる可能性が高まっている。そこで各社が用意している2段階認証機能を利用することをお勧めする。今回は、Facebook、Twitter、Apple IDなどを2段階認証にして不正アクセスを防止する技を紹介しよう。
ID&パスワードに加え端末でも独自認証を行なう
「2段階認証」とはアカウントのIDとパスワードに加えて、追加のセキュリティーコードを設定するというもの。要はパスワードを2回入力するようなものだ。とはいえ、このセキュリティーコードはスマホを利用するうえ、操作のたびに異なる文字列が発行される。万一、IDとパスワードが漏えいしても、不正アクセスされる可能性は格段に低下するのだ。
2段階認証を有効にしても、毎回パスワードを2種類入力するわけではない。一度端末を認証してしまえば、これまで通り利用できる。ただし、ほかの端末やブラウザーからアクセスしようとすると、セキュリティーコードが必要になるので、やや手間が増えることは確か。しかし、不正アクセスを防止できるという安心感には変えられない。特に、メールアドレスやパスワードを使いまわしている人はぜひ有効にしておきたいところだ。
セキュリティーコードの生成は認証アプリ経由で安全
マイクロソフトアカウントの場合
まずはWindowsユーザーなら不可欠なマイクロソフトアカウントの2段階認証から紹介する。最初は細かい手順まで追ってみよう。マイクロソフトのホームページにサインインし、アカウントの設定から「セキュリティとパスワード」を開く。「2段階認証」の「2段階認証のセットアップ」をクリックして、スマホ端末を選び、アプリをインストール。スマホでセキュリティーコードを発行し、それを入力すれば完了する。iPhoneやAndroid端末の場合、セキュリティーコードの生成にはGoogleの認証アプリを利用することになる。
2段階認証を有効にした後、マイクロソフトアカウントを利用する端末でサインインしようとすると、セキュリティーコードを求められるので、その都度認証アプリを利用しよう。毎回コードは変更されるので、使いまわすことができないのだ。
Google Authenticator | |||
---|---|---|---|
価格 | 無料 | 作者 | Google, Inc. |
バージョン | 2.1.0 | ファイル容量 | 1.5 MB |
カテゴリー | ユーティリティ | 評価 | (3) |
対応デバイス | 全機種 | 対応OS | iOS 5.0以降 |
(次ページでは、「Googleアカウントで1回だけ利用できるバックアップコードも」)