同じパスワードを複数の場所で使い回すべきではないこと、そしてそれぞれのパスワードは自動攻撃に耐えられるほど強力であるべきであることは、おそらくご存知でしょう。iCloudキーチェーンや、1Password、LastPassなどのサードパーティ製パスワードマネージャーを使って、ランダムなパスワードを生成・保存し、自動入力している方もいらっしゃるかもしれません。しかし、ウェブサイトがセキュリティ侵害を受け、ユーザーのパスワードが攻撃者に漏洩した場合、それだけでは十分ではないかもしれません。残念ながら、これは頻繁に発生しています。
現時点では、こうした攻撃に対する最善の防御策は2要素認証(または2段階認証)です。信頼できないデバイスにログインする際に、ユーザー名とパスワードだけでは不十分です。さらに、SMSで送信される数字列などの2つ目の要素も必要になります。これにより、パスワードは知っているものの携帯電話番号を知らない攻撃者を阻止できます。大手インターネット企業のほとんどは、2要素認証をオプションとして提供しています。Apple ID(iCloudウェブサイトにも適用されます)、Dropbox、Evernote、Facebook、Google、Twitterなどで2要素認証を設定する方法については、こちらの記事をご覧ください。
二段階認証の問題点は、手間がかかることです。手動で追加の手順が必要になるからです。通常はデバイスやアプリごとに一度だけ認証すれば、その後は通常のログインで済みますが、それでも面倒です。そこで、この不便さを軽減する方法をいくつかご紹介します。
認証アプリを使用する
2 要素認証を使用する多くのサービスでは、SMS の代わりに iOS アプリを使用して、その二次認証コードを取得できます。(SMS は常に信頼できすぐに届くとは限らず、携帯電話の信号がない場所では役に立たず、iPhone ではなく iPad を使用している場合には役に立たないため、このオプションが便利です。) 場合によっては、2 要素認証でサービス独自のアプリが使用されます。たとえば、Facebook iOS アプリでは、[その他] > [コード ジェネレーター] をタップして現在のコードを確認します。同様に、Apple は現在、[iPhone を探す] アプリを使用して、SMS の代わりにプッシュ通知でコードを配信できます (iCloud.com にログインするときなど)。また、Twitter には独自のアプローチがあり、コードをまったく必要とせずに iOS アプリを使用して 2 要素認証を行うように設定できます。
Google 認証システム アプリは、接続されているアカウントごとに 30 秒ごとに新しい 2 要素コードを生成します。
しかし、ほとんどのサービスでは、Google Authenticatorなどの無料のサードパーティ製iOSアプリを使用してコードを生成します。まず、サービスのウェブサイトにログインし、2段階認証の設定ページを開きます。そこでは通常、QRコードまたは英数字のキーが表示されます。認証アプリを開き、新しいアカウントを追加し、カメラでQRコードをスキャンするか、キーを入力します。その後、アプリは各アカウントに対して30秒ごとに2段階認証コードを生成します。
Google Authenticatorの代替として、Authyという無料アプリがあります。Google Authenticatorと同じサイトで動作しますが、さらに便利な追加機能があります。iOSデバイス間でアカウントを自動的に同期できるだけでなく、(Bluetooth 4.0対応の新しいMacで動作する無料のMac用コンパニオンアプリを使えば)Macにコードを送信して自動入力することもできます。ただし、この機能は私の期待するほど頻繁には機能しません。
ワンタイム認証コードを使用する
2段階認証を設定する際には、2段階認証に使用するiOSデバイスを紛失し、自分のアカウントにアクセスできなくなる可能性が常に懸念されます。そのため、ほとんどの企業は設定プロセス中に何らかの追加コード(Appleはリカバリキー、DropboxとTwitterはバックアップコード)を提供しています。このコードは印刷して安全な場所に保管するか、パスワードマネージャーなどの安全なデジタル場所に保管してください。万が一、2段階認証デバイスなしでアカウントにアクセスする必要がある場合、このコードが役に立ちます。
しかし、このコンセプトをさらに一歩進めている企業もあります。例えば、Evernote、Facebook、Googleは、SMSや認証アプリのコードの代わりに、いつでも使えるコードのリストを提供しています。ただし、各コードは1回しか使用できません。コードを使い切った場合は、各サイトの設定セクションの該当ページに戻って、別のリストを生成する必要があります。繰り返しますが、このリストは安全な場所に保管し、万が一に備えて旅行にも持参してください。
