メモ書き程度ではありますが、個人的にも備忘録として書いています。
最近、インターネットの利用が当たり前になってきた中で、オンラインサービスのセキュリティ対策は必須になってきています。私もブログで2段階認証の設定方法を紹介したのですが、実際に自分で設定してみると思わぬ落とし穴がありました。
Chatwokというビジネスチャットツールでの2段階認証設定で、手こずったのです。
サポートページを見ると「Google認証システム」という記載があり、私は1Passwordというパスワード管理アプリが使えるのかなと期待していました。1Passwordなら様々なサービスの認証情報を一元管理できるので、とても便利なんですよ。
せっかくQRコードを読み込んで設定したのに、実際にログアウトして2段階認証の入力を求められるとエラーが出てしまう始末。バックアップコードで無理やり認証を通して、再度1Passwordで設定しなおしてみましたが、やはりエラーが出てしまいました。
ここで1Passwordは使えないんだろうなと気づきながらも、一応サポートデスクに確認を取ってみることに。
認証アプリはGoogle Authenticatorのみの対応でしょうか?
Google Authenticator / Authy / IIJ SmartKey の3種類から選択が可能です。
サポードデスクからの返答は、上記の3種類が対応しているとのこと。
そうなると面倒くさくなってきて、結局SMSでの2段階認証に切り替えることにしました。AuthyというアプリがMacとiPhoneで同期できなかったのも影響していますね。デバイスを行ったり来たりするのが面倒だと思ってしまうので。
でも、電話番号を変えるような事態にならない限りはSMS認証でも問題ないでしょう。私の場合は、端末を切り替えることが多いため、1つのアプリで認証情報を一元管理できるのが理想なのですが、すべてのサービスが対応しているわけではありません。
セキュリティと利便性のバランスを考えると、サービスによって使い分けるのが賢明だと思います。QRコードが読めるならアプリ認証を、そうでないサービスはSMSを、と織り交ぜていくのが無難でしょう。
ただし認証アプリは大切に管理しないと、ログインできなくなる可能性もあるので気をつける必要があります。
こういったちょっとした経験を通して、2段階認証の重要性を再認識すると同時に、使い勝手の面でもサービスによって違いがあることが分かりました。100%完璧な方法はないので、自分に最適なベストミックスを見つけていくしかないのかもしれません。
