みなさん、2段階認証を積極的に使用していますか?
Twitterの乗っ取りとかを最近耳にするので重要ですよ
2段階認証とは、通常のIDやパスワードに加え、本人しか持ちえない情報を使ってアカウントの
認証を行うものになります。
一般的に本人しか持ちえない情報として使われるのがワンタイムパスワードと呼ばれるものです。
筆者の場合はDropbox、AWS マネジメントコンソール、Googleアカウントなど様々なアカウント
に対して2段階認証を設定しています。
これは、システム側から自分の携帯やメールアドレスに通知されるものとQRコードをスマホの
アプリに読み込ませておいてこちらで表示されるものが一般的だと思います。
今回、お話するのはQRコードをスマホのアプリに読み込ませておいて使うものについてです。
はじめ、ワンタイムパスワードを使うサービスがAWS マネジメントコンソールぐらいしか
なかったためGoogle 認証システムをメインで使っていました。
しかし、2段階認証を使うサービスが増えてしまったことや対象の端末が不意に故障してしまった
ことを考えると、Google 認証システムでは管理出来なくなってしまいました。
そこで調べると、Authyという画期的なアプリを見つけたので使っています。
Authyだとバックアップもできるし複数の2段階認証も管理できるとあっていつもお世話になっています。
様々なサービスがパブリックで利用できるようになった時代です、アカウントの認証にも本腰を入れてセキュアに
管理してきましょう。
悪意のある人に悪用されてからでは、遅いですよ。
