ログイン時の2段階認証の必要性を考えつつアンケート

2017年1月30日

普及が進む2段階認証。

今回はFacebookがUSB仕様のセキュリティキーに対応したらしく一部で話題。個人的には、「SNSごときでそこまでするか?」と感じたけれどイイネ中毒者はより安全安心なのでしょうな。

最後にアンケートするのでご協力を。

ログイン時の2段階認証の必要性を考える

一部で話題とはこちら。

Facebook、二段階認証方法にUSBセキュリティキー追加 - Engadget
http://japanese.engadget.com/2017/01/26/facebook-usb-usb/

Facebook-SecurityKey

私は2段階認証が嫌いなので勘違いし、USBにこれを挿しておけばパスワード打つ必要が無くなるのか、と思いきやそれは2段階を盛大に無視しているわけで、通常のIDとパスワード入れた後にUSBのキーが点滅しボタンを押してログインという流れ。

なぜ2段階嫌いかは、以前Googleが2段階しろしろうるさいのでやってみたところ、SMSの着信を待ち確認して入力でようやくログインが面倒になり、最終的にSMS来ないと思えばガラケーの充電が切れていたのでここでやめた。

最近LINEばかりなので充電切れは割とよくやらかす。通話しなければ2週間くらいは余裕で充電せず使えるところは利点でもあり難点。

話を戻し、2段階の重要性はここを読むと分かり易い。

Google 2 段階認証プロセス
https://www.google.com/intl/ja/landing/2step/index.html

引用。

次のようなよくある行為では、いずれもパスワードが盗まれる可能性があります。

  1. 複数のサイトで同じパスワードを使用する
  2. インターネットからソフトウェアをダウンロードする
  3. メールの本文にあるリンクをクリックする

3はフィッシング、2はトロイ系ウィルス、1は流出や人的被害。

2と3は先日書いた迷惑メールの見分け方で書いた方法で回避可能としても、1だけはどうにもならない。メールアドレス(もしくはID)、パスワードが漏れたり盗まれると、その情報で他のサイトでもログイン出来てしまう可能性。

それも回避するためにGoogleなどが2段階推しなのだけれども、面倒。ちなみに私は重要と判断した全サイトでパスワード変えております。

逆に中小サイトや、SNSなどどうでも良いパスワードは結構適当、共通もアリ。しょうもないサイトで漏れたり盗まれて重要なサイトで使われ勝手にログインされても困る為。

当サイトを例にすると、小規模な個人ながらCMSという企業向けのシステムでブログしているので、管理者の私でさえコメントする他人のパスワードは見えない仕組。忘れたならシステムのリマインダが自動で処理する仕様で私はノータッチ。

これがオリジナルで作られたものなら、例としてホテルや病院の予約システムならば、もしかすると管理側からパスワード見えるやも知れず、悪意ある従業員がいたならアウト。

2段階認証は2回の壁があるので2倍安全、では無く、データのバックアップのように2乗となり、まず本人以外はログイン不可能、IDとパスワード漏れてもセキュリティキーはバレないのでスーパー安全。

それでも私は銀行以外で2段階するのが面倒。

2段階で逆効果、弊害も考えられる

こういうニュースも最近出た。

SplashData:危険な25種類のパスワードを公表 - Newsline Business
http://business.newsln.jp/news/201701241444040000.html

ややイチャモン状態だけれども、2段階にしているのでUSBキーが無ければログインできない、となると、今度はパスワードを安易なものへ変更したり、全サイトで共通のパスワードを使い始める人も出て来そう。

SMSによる2段階なのでスマホが無ければ大丈夫、と考えてパスワードを 123456 とか qwerty にしてしまわないだろうか。

ならば最初からパスワードなど不要、2段階の2つ目による1段階承認で良いのでは。と考えて行くと、指の指紋や眼の虹彩による認証がスマート。

しかし指紋の方は普及しているとは言い難いので何らかの問題がありそう。虹彩の方は常時ウェブカメラを認識させておくとか、個人的に気持ち悪いので嫌。

話を戻しアンケート。

銀行や証券やFX口座のような大金を操作可能なサイト以外で2段階認証を利用しているか。言い換えると、銀行などはログイン以外も含め2段階以上必須なはずなので、必須ではないサイトで2段階を積極的に利用しているか。

btome-01-wlogin

結果のみ見るなら選択せず投票ボタン。※2017.03.06 締めて画像へ差し替え

今月のオススメBTOパソコン

リンク用ソース

コメント(4)

google play の身に覚えのない請求書が中国語で来ていて課金されていました。ゲームアイテムのもので数千円。googleに連絡して払い戻しをしてもらいました。あのときのパスワードは容易に類推されるものではなかったのですけれど、何回か不正ログインされた後にやられてしまったようです。それ以降、google, apple, microsoft のアカウントは二段階認証です。

>SNSごときでそこまでするか?

Facebookはやってませんけれど、人によっては業務関係の連絡や調整に活用しているようですし、プライベート満載の写真やスケジュールなどを実名でアップロードしているのであればそこまでしたくなるのでしょうね。私には理解できないことですが。

>2段階認証

ネットバンキングのような、パスワードが漏れると大惨事なサービスは利用していないので、2段階認証まで活用しようと思ったことはありませんでしが、たしかにGooglePlayなどは携帯電話料金に簡単に上乗せされてしまいますよね。怖い。

>USB仕様のセキュリティキー
Amazonだと3,000円くらいですね。PayPalでも使えるそうですし、不安なら購入しても懐は痛まない価格。ただ見た目が安っぽいですね。

Amazon | Yubico セキュリティキー FIDO U2F準拠
https://www.amazon.co.jp/dp/B00NLKA0D8/

>充電切れは割とよくやらかす
スマートウォッチ的なデバイスで、Bluetooth接続した機器のバッテリ残量を瞬時に確認できると便利やもしれませんね。最近の携帯電話ならBluetoothは標準搭載ですし。

>複数のサイトで同じパスワードを使用する
だったら「Googleアカウントでこのサイトにログインする」という連携サービスは止めろと。

>SplashData:危険な25種類のパスワードを公表
ホティー(hottie)はそんなに使われる機会が多いのですか。初耳。セクシーな女性や男性に対して使いますけれど、日本ではあまり馴染みが無さそう。日本で多いパスワードだと「12345」「password」「login」辺りでしょうか。

>2段階認証
そもそも「ID」と「パスワード」が揃わないとログインできないのですから、その時点で2段階と言えない事もないのですがね。

情報漏洩がニュースに? ならすぐMicrosoftアカウントのパスワードを変更しよう - いまさら聞けない?Windows 10のTips - 窓の杜
http://forest.watch.impress.co.jp/docs/serial/win10tips/1040292.html
何を根拠に同じパスワードを長く使い続けてはいけないのかわからないw

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

マウスコンピューター

高性能: ★★★★ 保証: ★★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★★

令和時代の鉄板スタンダードなPC初心者向けメーカー。標準構成のバランス感覚が突出しており、私でさえケチを付けることが滅多にできない。性能の下から上まで幅広く実用的。

パソコン工房

高性能: ★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向き。

ツクモ

高性能: ★★★★★ 保証: ☆☆

コスパ: ★★★★ 安定: ☆☆

初心者: ☆☆☆☆

昔のマニアックな感は無くなり家電通販のような普通のパソコン屋に。機種が少なく特徴的な少数精鋭状態なので選べる人を選ぶが、それにしても選びにくい。

フロンティア

高性能: ★★☆☆☆ 保証: ☆☆☆

コスパ: ★★★☆☆ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作しない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。


※ドスパラはパーツの偽装疑いを誤魔化したり取引先を勝手に切る信頼性暴落した事件があり掲載中止(2020.11.26)

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。