正月明けは、まずセキュリティパッチの更新などからスタートですね。
ウイルスが混入したら、仕事どころではなくなりますからね。
さて、近頃Googleアカウントの乗っ取りが流行っているとニュースで話題になっていました。
とはいえ、IDとパスワードだけの認証の乗っ取りというは今に始まったことではないですね。
辞書攻撃にしても、フィッシングをかけるにしても、IDとパスワードさえ分かればどのパソコンからでも使えてしまうところが、ID・パスワード認証の怖いところです。
ですので、2段階認証を推奨しているところも多いです。
この2段階認証とは何かですが、簡単に言えば、
1)事前に、サービス事業者に自分自身の携帯端末の電話番号やメールアドレスを登録しておく。
2)サービスを利用する際、最初は通常通りIDとパスワードを入れる。(1段階目)
3)IDとパスワードが正しいと、携帯端末にランダムな認証番号が送信されるので、その番号を入力する。(2段階目)
4)2段階目も正しければ、サービスが利用できる。
という方法です。(他にもいくつか方法がありますが代表的な例として)
面倒なようですが、自分のIDとパスワードが万一漏洩しても、悪意のある人には2段階目の認証番号が分からないので、自分の情報を守ることができるという利点があります。
また、乱数カードや、サービスごとに個別に認証番号を生成する機械(ワンタイムパスワード生成機またはトークンと呼んだりします)を持ち歩く必要もないので、なかなか便利です。
補足ですが、サービスによっては、2段階認証が通った端末を覚えておいてくれて(端末登録)、2段階目の認証を自動パスしてくれるものもあるので、自宅の端末などでは登録すると便利かもしれません。
私としては、GmailなどのWebメール、またDropboxなどのオンラインストレージサービスなどには、この2段階認証をオススメしたいところです。
Googleアカウントの2段階認証の設定 – Gmailの使い方
Dropboxの2段階認証を設定してみた | shimajiro@mobiler
セキュリティをもう一段高めたいな、という方はぜひチャレンジしてみてください。
(その代わり、アプリ連携の設定がまだこなれていなくて、難しいと感じる方もいるかもしれません。)