Webサービス用のパスワードを忘れないように「デバイスにパスワード自動保存」を利用したり、漏れないように「パスワードを複雑なものに変更・定期更新」したり、「シングルサインイン」を利用したりと、ずいぶんとパスワード管理には苦労します。しかし悪者の技術向上でこれらの苦労をしていても、パスワードを悪用される脅威の方が勝ってきています。(我々平民が悪者に狙われるリスクは極めて小さいと考えますが)
今回紹介する『二段階認証』は、たとえパスワードが盗まれ自分のWebサービスにアクセスしようとしても、そこで自分にお知らせが来てブロックをかけることができる方法です。
これも完全に安全とは言い切れませんが、かなりセキュリティレベルを上げることができ、面倒な「パスワードを複雑なものに変更・定期更新」という事をしなくても、セキュリティ保護効果をかなり上げることができます。ただし、悩ましい事に、すべてのWebサービスのアカウント管理が『二段階認証』を採用済みではありません。
現状でのお勧めは『金銭に関わる』Webサービスは積極的に『二段階認証』を活用することです。
▶資料は⇒こちら
▶上記資料では詳細説明ができていない部分があります。下記Webページを参照してください。
❶ Google 「2 段階認証プロセスを有効にする」⇒ こちら
❷ Google 「信頼できるパソコンを追加または削除する」⇒ こちら
❸ Google「セキュリティ通知」が届いたときは要注意!届く理由や対処法を解説 ⇒ こちら
❹ Google「バックアップ コードを使用してログインする」⇒ こちら
❹ Microsoft 「アカウントで 2 段階認証を使用する方法」 ⇒ こちら
❺ Yahoo 「アプリは Yahoo アカウントでの 2 段階認証/検証をサポートしていますか?」⇒ こちら
