二段階認証
半年以上前の注目キーワードでしょうか。
面倒に感じたので、今まで放置していたのですが、やはりアカウントを乗っ取られるのが不安なので、今回二段階認証の設定をしてみました。
今回は、Google、Hotmail(Microsoft)、ヤフー、Dropboxで、後日FacebookやApple IDもやる予定。
以下、思いついたことを箇条書きで。

• アカウントは案外、簡単に乗っ取られることもあるそうです。二段階認証はぜひやっておくほうがよい。
• やってみるとそれほど面倒ではない。もちろん、多少の時間は必要なので、休日にやるといいかも。
• 「二段階認証」という言葉から、ログインするたびにいちいち入力するのかと思ったら、一度ブラウザに記憶させておけば、あとは普段通り。ただし、別の場所でログインしようとすると、二段階認証が必要になる。つまり、不正にログインしようとすると、ログインできないだけでなく、こちら側に通知が送られてくるわけです。
• Googleのアプリは、最近ログイン状態をアプリ同士で共有するようになったので、アプリごとに二段階認証する必要はなし。
• Googleから出ている「Google Authenticator」または、アンドロイドだと「Google認証システム」をインストールして使うと作業が楽。
• 携帯電話の電話番号または、携帯電話のメールアドレスのどちらかが必要。手元にあるスマホが事実上の物理的な鍵みたいなものになる。
• Googleの認証アプリは、HotmailやDropboxにも使うことができる。ちょっと工夫するとヤフーも管理下におくこともできる。認証コードのしくみは、同じ。
• 二段階認証の設定画面に表示されるQRコードは、認証アプリを使って、カメラから読み取る。面倒な入力はなし。ただし、数字6桁の入力は2回ほどさせられる。
• 二段階認証のしくみは、とても長いシークレットコードがあり、それを時間と組み合わせて6桁の数字を計算で作り出している。長いシークレットコードは、QRコードに隠れているので、入力が不要というしくみです。大ざっぱに言えばパスワードが一つ増えたようなもの。シークレットコードが漏れたら、やはり乗っ取られると思う。
• いくつかサイトを調べたときに、「乱数」という表現をしていたブログがあったのですが、乱数ではなく、しっかりと計算しているもの。なので、認証アプリは、通信をおこなうことなく、一致したコードを表示できるわけです。