こんにちは、アオムーです。
ネットのアカウント二段階認証かけていますか?
小学校とかで、「いいですか、SNSなどに自分の個人情報を特定されるような書き込みや写真などは、絶対にアップしちゃいけませんよー」
はーい。
みたいな会話ありますよね?
「二段階認証は設定できるサービスに関しては絶対に全部セキュリティ設定しましょうねー」
はーい。
今、これくらいネットリテラシィとして当たり前にやらなきゃいけないことです。
もう、誕生日とかパスワード使ってないですよね?同じパスワード色々なサービスで使いまわしてないですよね?
パスワード(一段階認証)の他に、二段階認証でセキュリティ強化してますよね?
ってことで、もしやってない人がいるのであれば、この記事を読んだ直後に必ず二段階認証を設定しましょう。そうですね、まずはグーグルアカウントから。
そもそも二段階認証とはどのようなセキュリティなのか?
非常に簡単に説明しますと、
今までの当たり前でいいますと、なにかアカウントにログインしようとした時に、
- メールアドレス
- パスワード
が、必要でしたよね??
仮にメールアドレスがすでに出回っていたとしましょう。(色々なサービスに登録するとき、同じメアド使ってますよね?)
そしたらあとパスワードを当てればいいのですが、例えば6桁英小文字パスワードだった場合、狙われたら1時間も持ちません。
8文字のWindowsパスワードはわずか2時間半で突破可能と判明
今や、パスワードとメアドだけでは現実的な時間で突破される可能性があるのです。
なので、パスワードみたいなセキュリティをもう一段階かけるわけです。
- メアド+パスワード
- 二段階認証(いろんな種類がある)
こうすることによって、セキュリティを突破される可能性を大幅に下げることができます。(絶対ではない)
なので、ざっくり
「いつものパスワードに、もう1つパスワードを追加する」
って感じです。二段階にパスワード認証。
二段階認証は主にSMS、メール、30秒パスワードに分けられる
難しく考えずに、とにかく
いつも通り「パスワードとメアド」でログインするときに、それだけじゃセキュリティが心もと無いから、もう1つパスワード必要だ!って話です。
その2つ目のパスワード(二段階目の認証)には、大きく三種類あります。
- SMSでコード(ショートメールでパスワード)が届くやつ
- 登録メールアドレスにパスワードが届くやつ
- スマホ(パソコン)にアプリをインストールして30秒ごとに変化する6桁くらいのパスワードのやつ
この三種類です。
なんか、群を抜いて最後の30秒だけ使えるパスワード強そうじゃないですか笑
未だに、SMSやメールも健在ですが、一番セキュリティが高いと言われているのが
「トークン生成(30秒パスワード)」パターンです。
この記事で2段階認証といったら、30秒パスワードのやつだと思ってください。
30秒ごとのパスワードを作ってくれるアプリを「2段階認証アプリ」という
なんとかく、2段階認証って存在がどんなものかわかってきたでしょうか??
2段階認証が必要です!!って言われたらまず、
「ショートメールかな?Eメールのやつかな?30秒パスワードアプリのやつかな?」
から始まります。
それから、あ、30秒パスワードのやつか!となったらスマホの30秒パスワードアプリ(2段階認証アプリ)を起動してだいたい6桁が多いパスワードを入力して…みたいな流れです。
そして、スマホにまだ2段階認証アプリが入ってない人は、早速インストールしましょう。
2段階認証アプリは色々種類がある
一番有名な2段階認証アプリは、Google公式の2段階認証アプリです。
iOS&アンドロイドどちらもあります。
他にも、マイクロソフトが出してる2段階認証、海外のセキュリティ会社や、日本のモバイルを展開している会社の2段階認証アプリもあります。
あとでおすすめなども書きますが、ここで理解してほしいのは、
「二段階認証アプリ」とは「スマホにいれるアプリで(パソコン版もある)」で、「30秒間だけ使えるパスワードを発行する」アプリです。
30秒しか使えないんですよ笑
なので、あわあわします(実際もう少しゆるい場合もある。)
オススメの二段階認証アプリはAuthy
二段階認証アプリを採用している主なサービス
主なサービスと書きましたが、セキュリティに力入れているところはほとんど入れてます。といいますか、むしろ二段階認証導入してないサービスはなるべく使わないほうがいいです。
もし選べるのであれば、なるべくしっかり選びましょう。
では、二段階認証導入しているサービス&絶対やった方がいいですの羅列。
Googleアカウント
もうすぐやりましょう。だいたい、何かアカウント作るときとか、Gmail使ってませんか?仕事でもGoogleドキュメント使ったり、もちろん写真もアップしてるだろうし、クレジットカードの情報とか登録してませんか??
YouTubeもGoogleマップもGoogleカレンダーもGoogleドライブも全部、Googleです笑
まずは、Googleのアカウント自体を強化しましょう。
仮想通貨取引所(暗号資産取引所)
ここに関しては、ほぼ100パーセント導入しています。
というか、絶対にやりましょう。
楽天ウォレットなどは、二段階認証を導入していないとそもそも取引不可です。
アカウント乗っ取りが多い印象。
多分、情報追っててリンク踏んで色々やるじゃないですか、ツイッターアカウント連携してね。とか。
そのせいでハックされること多いんですよね。
基本的にパスワードを求められるサイトや連携求められることは、細心の注意を払いましょう
ヤフー
ヤフーも結構使ってる人多いですよね?しかもヤフーメールとかもあるし、
今だとななななんとPayPayもあります。
PayPay自体がヤフーアカウントから直で不正できるとは思えませんが、そこハックされると何かと不便です。
Amazon
もう生活の一部です。
ディスコード
もう世界の一部です。
ニンテンドー
もう世界です。
フォートナイト/FORTNITE
世界を救え。
マイクロソフト
個人的にこれからのこと考えると、
Google、Amazon、マイクロソフトらへんはもうマストです。ここのアカウントベースの世界になってもおかしくないです。
あとで、オススメ2FAでも書くつもりですが、二段階認証アプリを出してますマイクロソフト。
マイクロソフトの二段階認証アプリはオススメです。これもアカウントベースで管理してくれるので引き継ぎが楽。
Apple/アップルID
と、並べましたが、できるのであれば全部やりましょう。
ほんと。
1つでもハックされると復旧がめんどくさいし、本当に2019年の今、二段階認証を設定するのが当たり前です。
これだけ、ネットで決済することも増えて、
ネットにクレジットカード情報とかも載せています。
必ず、二段階認証しましょう!
おすすめの二段階認証アプリのメリット&デメリット
はい、やっときました。
おすすめの二段階認証アプリ。
基本全部、iOS&アンドロイドOKです。
- Google Authenticator
- Authy
- Microsoft Authenticator (マイクロソフト)
こちら3つです。
Google Authenticator
Google Authenticator メリット
Google Authenticator は、だいたい二段階認証の説明欄に、
「Google Authenticator」を使ってください。って出てきます(ほんとは選べます)
たくさんの説明記事があり、二段階認証の王道です。
まずはとにかくこれ入れときましょ。
Google Authenticator デメリット
これ、二段階認証あるあるなんですけど、といいますか、一番メジャーなこのアプリがそういう仕様で、確かに、本気でセキュリティを考えた場合間違ってはいないのですが、なんと、
別のスマホにデータを引き継ぐことができません。
二段階認証を設定するタイミングで、「バックアップコード」などあり、それを使って別のデバイスに復元したり、「一回二段階認証解除」して、新しいデバイス(スマホとか)でサイド設定……
など、やります。
ちなみに僕はこのアプリは利用してません。(バックアップで念の為使ってる)
ただ、再度書きますが本気のセキュリティで考えたら引き継げない設定は間違ってはいません。ただ、そこまで求めてないかも笑
Authy
僕がメインで使っている二段階認証アプリ。
Authyのメリット
ビットワーデンというパスワード管理アプリを出しているところがAuthyをサービスとして提供しているのですが、
非常にセキュリティレベルが高いです(いや、僕にはわからないw)
暗号学にセキュリティにうるさい、そして厳しいクリプト民から支持されているサービスです。
ビットワーデンに関してはオープンソースです。
あと、引き継ぎも楽です。
スマホアプリ&PCアプリもあって、スマホとPCで同じアカウントを扱えます。
これが非常に便利。最大の利点。
2段階認証アプリとは?Google2FAよりAuthyがオススメ
Authyのデメリット
英語です(=゚ω゚)
Microsoft Authenticator (マイクロソフト)
最近発見しました。
Microsoft Authenticator (マイクロソフト)メリット
これ、非常に良いです。
マイクロソフトのアカウントベースで二段階認証キーを管理できるので、
Googleのやつより、引き継ぎが楽です。
あと、基本日本語です。
バックアップと回復の機能を使用できるようになりました。新しいデバイスに移行するときは、Microsoft Authenticator アプリにアカウントが保持されるため、ロックアウトされたり、もう一度セットアップが必要になったりする事態を防止できます。
https://play.google.com/store/apps/details?id=com.azure.authenticator
2019年10月29日
すごい最近だった、バックアップと回復。
Microsoft Authenticator (マイクロソフト)デメリット
パソコンアプリはありません。
あと、マイクロソフトアカウント持ってる人以外と少ないのか……。
Officeのクラウド版とか使ってれば持ってるでしょうが、
outlookとか使ってれば親しみあると思いますが……。
普段使わないのであれば、あまりメリットは感じられないかもしれません。
とりあえず設定を始めよう
絶対にやった方がいいです。
本当に。
すぐやりましょう。
めんどくさいです。少し。でもそれだけネットセキュリティは重要です。
ぜひやってみてください。
最後までお読みいただきありがとうございました。そのうち設定方法書きます。