ネット・サービスから、大規模な個人情報流出が、相変わらず発生しています。ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。

 

最近の情報流出の原因は、企業側のコンピュータの管理が甘いこと。個人情報を保存しているコンピューターのソフトが最新版に更新されていないケースが多数です。

 

こんな時代、私たち利用者にとってパスワードだけは不安です。なお、情報流出が発生すると、よく言われるのが、以下のこと。いずれも、大事なことは分かっているんですが、のど元過ぎると忘れがちです。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【のど元を過ぎると忘れるパスワード対策】

 

(1) 同じパスワードを複数のサービスで使わない（パスワードリスト攻撃対策）

(2) パスワードを定期的に変更する

 

 

そこで、のど元過ぎても忘れない方法があります。それが「2段階認証」で、ログインに際し、①パスワードに加えて、②セキュリティコードの入力が必要　になる2段階の方法です。

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【のど元を過ぎても忘れない対策　2段階認証】

 

①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、②セキュリティコードは、あらかじめ登録したスマホの認証アプリで入手します。

つまり、自分が持っているスマホでないと「セキュリティコード」が発行できないため、パスワードなどが流出しても安全です。

また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。

 

「2段階認証」、とても面倒なようですが（正直慣れるまでは面倒です）、一度慣れてしまうと、意外と楽に操作できます。この方法だと、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても、大丈夫です。

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【「ワンタイムパスワード」も2段階認証と同じ】

 

なお、銀行のインターネットバンキングで使われる「ワンタイムパスワード」も、「2段階認証」と同じと考えて良いですね。

 

現金の移動が伴う場合には、パスワードを入力後に、一定時間ごとに変更されるパスワード「ワンタイムパスワード」を入力させる方法です。

 

Yahoo! Japanでも、2段階認証、「ワンタイムパスワード」と言われています。

 

■■□―――――――――――――――――――□■■

2段階認証の例　：Amazon、Yahoo! Japan

■■□―――――――――――――――――――□■■

 

【Amazonの2段階認証】

 

事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。　＊私は、Google認証システムを活用しました。

 

①Eメールアドレスとパスワードを入力しサインイン

 

サインインすると2段階認証の画面が表示

 

②スマホの認証アプリを開き確認コードを入手して、確認コードを入力

 

＊確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。

 

具体的な方法は、以下を参照下さい。

　Amazonの2段階認証でアカウントの不正利用を防ごう！

　http://lifesecurityup.blogspot.com/2017/06/amazon2.html

 

 

 

【Yahoo! Japanの2段階認証（ワンタイムパスワード）】

 

事前に、スマホに「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。

 

①ログインID、パスワード入力

 

②スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード（数値6桁）を入手

 

③ワンタイムパスワード（数値6桁）を入力し、[認証]をクリック

 

なお、ワンタイムパスワードは一定の時間内（30秒間）のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

 

具体的な方法は、以下を参照下さい。

　Yahoo! Japanの2段階認証（ワンタイムパスワード）で不正利用を防ごう！

　http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html

 

 

 

■■□―――――――――――――――――――□■■

重要なWebサービスの”2段階認証の方法”

■■□―――――――――――――――――――□■■

 

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。

 

以下に、私がまとめた重要なWebサービスの”2段階認証の方法”を紹介しますので、ぜひ参考にして下さい。

　Amazonの2段階認証でアカウントの不正利用を防ごう！

　http://lifesecurityup.blogspot.com/2017/06/amazon2.html

　Yahoo! Japanの2段階認証（ワンタイムパスワード）で不正利用を防ごう！

　http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html

　Googleの”2段階認証”について

　http://lifesecurityup.blogspot.com/2014/09/500google2.html

　Dropboxの”2段階認証”について

　http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

　Microsoftの”2段階認証”について

　http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html

 

■■□―――――――――――――――――――□■■

2段階認証の注意すべき点は

■■□―――――――――――――――――――□■■

 

①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。

 

②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え「セキュリティコード（確認コード）」を入力しなければならないので不便になります。

 

ただし、「セキュリティコード（確認コード）」を入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスを”オン”にして入力すると、次回からは入力が不要になります。

 

③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

 

④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。

 

パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新します。