Web集客の専門家、俵谷 龍佑(@tawarayaryusuke)です。
様々なことがWebサービスで出来る時代。
便利な反面、セキュリティが個々人に委ねられてきているので、しっかりと管理しておかないとハッキング、なりすましなど様々な被害にあいかねません。
そんな中で、いろんなニュースやブログで口酸っぱく言われているのが二段階認証の設定。
これで、大方のハッキングやら乗っ取りを防止できるのですが、実は欠点があります。
二段階認証で使う端末を紛失すると、ログインできなくなる
正確には、色々と設定すればまたログインできるようになるのですが、かなり面倒くさいです。
大方は、Googleのサポートセンターに問い合わせるか、ログインするWebサービスに問い合わせることになるため、ログインできるまで数日以上かかります。
今流行りの仮想通貨の場合、再度本人確認が必要なため、だるい位時間がかかります。
このツイートがそれを物語っています。
先日水没させてしまって、全取引所に連絡、ID持った写真と直近取引の証明できるtxidと残高伝えて解除してもらえました。もうやりたくないw
— Oyaji@暗号通貨民 (@maximum26) 2017年8月10日
こういっためんどいことにならないためにも、あらかじめ端末が紛失・故障した時のことを考えて備えておきましょう。方法は全部で4つ。
バックアップコードを取得する
これがあれば理想的なのですが、ほとんどのWebサービスで取扱いがないです。
ちなみに、Amazonや仮想通貨の大手取引所「coincheck」「ビットフライヤー」にもないです!
「Zaif」だけはどうやらあるようで。。もしもログインできなくなったら一巻の終わりなので、「Zaif」に全部移そうかなー。
認証する端末を複数携帯する
紛失・故障した時用に予備の端末を持っておくというもの。
SIMが入っていなくても、今ではGoogle Authenticator(Androidだと、Google 認証システム)があるので、オフラインの端末でもいけます。
ただし、管理が煩雑になるのと、狙われる端末が増えるので、せいぜい2台くらいですね。
信頼できるパソコンとして登録する
「信頼できるパソコンとして登録する」という設定があり、これを行った端末に関しては、二段階認証の対象外になります。
つまり、普通にログインIDとパスワードを打ち込めば入れるということですね。
これができるWebサービスはまだまだ少なく、僕が確認したところだとGoogle、Amazonでした。
認証アプリ用の二次元バーコードをスクショしておく
認証アプリを導入しているWebサービスであれば、全てで実践できます。
そのスクショの画像の保管場所にGoogleドライブを選択したらダメですよ!
オフライン、パソコン上に保管しましょう!
結局、ログインできなくて泣くハメになります。
「セキュリティ対策」の対策をしないといけない時代に
スマホが故障・紛失しても、Google認証アプリのデータを取り出せばいいんじゃ?と思った方も多いと思いますが、実は取り出せないみたいです。
おそらく、悪用防止のためだと思いますが。。
便利がゆえに生まれた弊害とも言うべきなのでしょうか…。
本当に管理が煩雑になっていきますね。
もっと、高性能で使いやすいセキュリティシステムができればいいんですがね。
「二段階認証?何それ美味しいの?」という方は、マジでハッキング、乗っ取り、なりすましされまくってしまうので、下記の記事をお読み下さい。
二段階認証、何それ?という方はこちらをどうぞ
【乗っ取り防止】FacebookとLINEで2段階認証の設定を行う方法
SNSもGmailも乗っ取られたので、2段階認証するようにしている《Google編》
ノマドワーカー必見!今の恐ろしくも巧妙なハッキングの方法とは?
俵谷 龍佑
最新記事 by 俵谷 龍佑 (全て見る)
- フリーランスは「地雷案件」や「炎上案件」と、どう向き合うべきか? - 2024年5月3日
- 紹介だけで仕事が回る人がハマる落とし穴とは? - 2024年4月27日
- ミスをした人は能力不足?それともルールの欠陥にハマった犠牲者なのか? - 2024年4月18日
- ビジネス書では教えてくれない、フリーランスがあまり直視したくない現実を言語化してみた - 2024年1月17日