本日のポイント
Google Authenticatorと2段階認証について
Google Authenticatorはgoogle提供の2段階認証システムです。
TwitterやInstagram、ホットペッパービューティーなどでも使われています。パスワードだけでなく、スマホアプリで生成されたワンタイムコードも入力する必要があります。
認証システム機能を利用すると、ログイン時に 2 つ目の確認手順が追加されるため、オンライン アカウントのセキュリティをより一層強化できます。パスワードに加えて、スマートフォンの Google 認証システム アプリによって生成されたコードも入力する必要があります。
App Store https://apps.apple.com/jp/app/google-authenticator/id388497605
ここで2段階認証のおさらいとして、メリットデメリットを考えてみます。
・オンラインアカウントの強力な保護
・プライバシーの保護
・フィッシング詐欺の抑止
・手間とわずらわしさの増加
・認証デバイスの管理が必要
・アクセシビリティの問題
Google Authenticatorのバックアップ機能
2023年4月にアプリがアップデートされ、クラウド同期機能が追加されました。これで機種変更時でも認証コードを引き継げるようになりました。ただ、E2E(エンドツーエンド)暗号化に対応していないので、権限のない人に見られる可能性があると指摘されています。
クラウド同期: 認証システム コードを Google アカウントやデバイス間で同期できるようになったため、スマートフォンを紛失した場合でも常にコードを利用できます。
App Store https://apps.apple.com/jp/app/google-authenticator/id388497605
このアップデートのおかげでデメリット部分が解消され、運用がしやすくなったと思われます。
しかし、E2E暗号化対応してないけど?と疑問を投げかけた研究者がいらっしゃいました。
かんたんにまとめると、暗号化してないから権限のないユーザーも見れちゃう可能性あるよね
といった具合です。 ※E2Eに関してはこちらから(IT用語辞典 e-Words)
私もこの記事を読んで自分のiPhoneのアプリをみたらすでにアップデートが済んでいました。
どうしようかと悩んでいましたが、ふと思いつきました。
そうだ!1Passwordにまとめてしまおうと
1Passwordとは
1Passwordはパスワードマネージャーです。 Appleでもパスワードを保存できて確認することはできるのですが、いまいち使いにくいので1Passwordをかれこれ10年以上は使用しています。
最近ではサブスクリプションをAppstore経由で契約して月額450円支払い使用しています。
ネックに感じる部分かもしれませんが、450円/月であれば情報保護としてやすいかなと割り切っています。※直接購入したほうが安いので、切り替えを検討しています。
2段階認証に1Passwordを選んだ理由
- パスワードとワンタイムパスワードが一元管理できる
- ブラウザの拡張機能として準備されているため、デバイスを切り替える必要がない
- 2段階認証が必要なURLにはアラート表示してくれる
- セキュリティがしっかりしている
といった理由があります。 使ってみた感想としては非常に楽になりました。
デバイスを切り替える必要が無いというがなんと楽なことか!
また、セキュリティがすごくて、“AES-256”というアメリカ国家安全保障局でも使用されているような技術と複数のセキュリティ技術によって機密データを保護してくれています。
1Passwordは有料になってしまいますが、まず前提として自分を守るためのツールだということです。
パスワードはとても重要で、不正ログインで悪用されてしまう可能性もあります。
ショッピングなども影響されてしまいますね。
パスワードを使い回すとそれだけでも脆弱性を持ってしまいます。
こういったサービス/ツールを使うことで自分を守っていきましょう。
私は個人プランを使っていますが、ファミリープランもあるのでご家族がいらっしゃる方はぜひ導入を検討してみてださい。
2要素認証関連はこちら
インポート手順はこちら
