ログイン時の2段階認証の必要性を考えつつアンケート

2017年1月30日

普及が進む2段階認証。

今回はFacebookがUSB仕様のセキュリティキーに対応したらしく一部で話題。個人的には、「SNSごときでそこまでするか?」と感じたけれどイイネ中毒者はより安全安心なのでしょうな。

最後にアンケートするのでご協力を。

ログイン時の2段階認証の必要性を考える

一部で話題とはこちら。

Facebook、二段階認証方法にUSBセキュリティキー追加 - Engadget
http://japanese.engadget.com/2017/01/26/facebook-usb-usb/

Facebook-SecurityKey

私は2段階認証が嫌いなので勘違いし、USBにこれを挿しておけばパスワード打つ必要が無くなるのか、と思いきやそれは2段階を盛大に無視しているわけで、通常のIDとパスワード入れた後にUSBのキーが点滅しボタンを押してログインという流れ。

なぜ2段階嫌いかは、以前Googleが2段階しろしろうるさいのでやってみたところ、SMSの着信を待ち確認して入力でようやくログインが面倒になり、最終的にSMS来ないと思えばガラケーの充電が切れていたのでここでやめた。

最近LINEばかりなので充電切れは割とよくやらかす。通話しなければ2週間くらいは余裕で充電せず使えるところは利点でもあり難点。

話を戻し、2段階の重要性はここを読むと分かり易い。

Google 2 段階認証プロセス
https://www.google.com/intl/ja/landing/2step/index.html

引用。

次のようなよくある行為では、いずれもパスワードが盗まれる可能性があります。

  1. 複数のサイトで同じパスワードを使用する
  2. インターネットからソフトウェアをダウンロードする
  3. メールの本文にあるリンクをクリックする

3はフィッシング、2はトロイ系ウィルス、1は流出や人的被害。

2と3は先日書いた迷惑メールの見分け方で書いた方法で回避可能としても、1だけはどうにもならない。メールアドレス(もしくはID)、パスワードが漏れたり盗まれると、その情報で他のサイトでもログイン出来てしまう可能性。

それも回避するためにGoogleなどが2段階推しなのだけれども、面倒。ちなみに私は重要と判断した全サイトでパスワード変えております。

逆に中小サイトや、SNSなどどうでも良いパスワードは結構適当、共通もアリ。しょうもないサイトで漏れたり盗まれて重要なサイトで使われ勝手にログインされても困る為。

当サイトを例にすると、小規模な個人ながらCMSという企業向けのシステムでブログしているので、管理者の私でさえコメントする他人のパスワードは見えない仕組。忘れたならシステムのリマインダが自動で処理する仕様で私はノータッチ。

これがオリジナルで作られたものなら、例としてホテルや病院の予約システムならば、もしかすると管理側からパスワード見えるやも知れず、悪意ある従業員がいたならアウト。

2段階認証は2回の壁があるので2倍安全、では無く、データのバックアップのように2乗となり、まず本人以外はログイン不可能、IDとパスワード漏れてもセキュリティキーはバレないのでスーパー安全。

それでも私は銀行以外で2段階するのが面倒。

2段階で逆効果、弊害も考えられる

こういうニュースも最近出た。

SplashData:危険な25種類のパスワードを公表 - Newsline Business
http://business.newsln.jp/news/201701241444040000.html

ややイチャモン状態だけれども、2段階にしているのでUSBキーが無ければログインできない、となると、今度はパスワードを安易なものへ変更したり、全サイトで共通のパスワードを使い始める人も出て来そう。

SMSによる2段階なのでスマホが無ければ大丈夫、と考えてパスワードを 123456 とか qwerty にしてしまわないだろうか。

ならば最初からパスワードなど不要、2段階の2つ目による1段階承認で良いのでは。と考えて行くと、指の指紋や眼の虹彩による認証がスマート。

しかし指紋の方は普及しているとは言い難いので何らかの問題がありそう。虹彩の方は常時ウェブカメラを認識させておくとか、個人的に気持ち悪いので嫌。

話を戻しアンケート。

銀行や証券やFX口座のような大金を操作可能なサイト以外で2段階認証を利用しているか。言い換えると、銀行などはログイン以外も含め2段階以上必須なはずなので、必須ではないサイトで2段階を積極的に利用しているか。

btome-01-wlogin

結果のみ見るなら選択せず投票ボタン。※2017.03.06 締めて画像へ差し替え

今月のオススメBTOパソコン

リンク用ソース

コメント(4)

google play の身に覚えのない請求書が中国語で来ていて課金されていました。ゲームアイテムのもので数千円。googleに連絡して払い戻しをしてもらいました。あのときのパスワードは容易に類推されるものではなかったのですけれど、何回か不正ログインされた後にやられてしまったようです。それ以降、google, apple, microsoft のアカウントは二段階認証です。

>SNSごときでそこまでするか?

Facebookはやってませんけれど、人によっては業務関係の連絡や調整に活用しているようですし、プライベート満載の写真やスケジュールなどを実名でアップロードしているのであればそこまでしたくなるのでしょうね。私には理解できないことですが。

>2段階認証

ネットバンキングのような、パスワードが漏れると大惨事なサービスは利用していないので、2段階認証まで活用しようと思ったことはありませんでしが、たしかにGooglePlayなどは携帯電話料金に簡単に上乗せされてしまいますよね。怖い。

>USB仕様のセキュリティキー
Amazonだと3,000円くらいですね。PayPalでも使えるそうですし、不安なら購入しても懐は痛まない価格。ただ見た目が安っぽいですね。

Amazon | Yubico セキュリティキー FIDO U2F準拠
https://www.amazon.co.jp/dp/B00NLKA0D8/

>充電切れは割とよくやらかす
スマートウォッチ的なデバイスで、Bluetooth接続した機器のバッテリ残量を瞬時に確認できると便利やもしれませんね。最近の携帯電話ならBluetoothは標準搭載ですし。

>複数のサイトで同じパスワードを使用する
だったら「Googleアカウントでこのサイトにログインする」という連携サービスは止めろと。

>SplashData:危険な25種類のパスワードを公表
ホティー(hottie)はそんなに使われる機会が多いのですか。初耳。セクシーな女性や男性に対して使いますけれど、日本ではあまり馴染みが無さそう。日本で多いパスワードだと「12345」「password」「login」辺りでしょうか。

>2段階認証
そもそも「ID」と「パスワード」が揃わないとログインできないのですから、その時点で2段階と言えない事もないのですがね。

情報漏洩がニュースに? ならすぐMicrosoftアカウントのパスワードを変更しよう - いまさら聞けない?Windows 10のTips - 窓の杜
http://forest.watch.impress.co.jp/docs/serial/win10tips/1040292.html
何を根拠に同じパスワードを長く使い続けてはいけないのかわからないw

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。