最近は、マイクロソフトをはじめ、Google、ネットバンク各種2段階認証化が進んでいます。
先日スマホを新しいものに買い替えしたことに伴い、2段階認証のスマホ設定変更を行いました。
最近の大手のアカウントは、各種パソコン、代理IDなど横の連携機能が強くなり、一つのアカウントのID、パスワードが突破されると、他のアカウントも友連れで突破される危険性をはらんでします。そこで2段階認証化することで、アカウント突破されにくくなります。
そもそも2段階認証とは
アカウントは原則IDとパスワードで管理されます。
IDとパスワードが一致すれば誰であってもログインできます。
2段階認証とは、ID、パスワードでログイン後、システムが発行する一過性のパスワードを再入力しないとログインできない仕掛けです。
事前に、スマホの二段階認証アプリに該当サイトを登録しておき、ログインの際に、スマホの二段階認証アプリを開くと、システムパスワードが表示されます。
このパスワードは、原則1分ごとに違うパスワードに自動で書き換わるため、盗み見されても1分後には使えなくなります。
これにより、サイトに登録させたスマホを持っている人しかログインできません。
登録スマホがないとログインできないため、不正アクセスが格段になくなります。
導入のきっかけ
サイトによっては、ログインの履歴を確認できたり、普段使用しない端末からのログインがあるとメールが飛んできます。以前、身に覚えのない端末からのログインが確認され、不審に思い2段階認証を導入しました。
それ以降身に覚えのないログイン等がなくなりました。
そんな中、スマホを新しくしました。
2段階認証の核となっているものは、スマホのアプリなのですが、スマホを紛失したり、故障したり、買い替えなどで使用しなくなる場合、2段階認証の情報を新しいスマホに移し替えなければなりません。
しかし事の特性上、他のスマホに簡単に2段階認証の情報を引っ越しできるようにはなっていません。
元のスマホを持っていれば、そのまま2段階認証専用として使えますが、故障や紛失の場合はそうもいきません。
今回は、買い替えであったため元のスマホがあり、電話番号も同じ状態で2段階認証アプリの設定を移し替えいたしました。
やり方はPCを使いながらひとつづつ再設定
いろいろなサイトで2段階認証を設定していたのですが、どのサイトも基本的なやり方は同じでした。
「まず現在の設定を解除し、新たなスマホで1から設定しなおす。」
つまり、設定リセット後新規登録を行うという方法です。
ただ、注意点として設定リセットを行うために、本人確認として古いスマホから2段階認証を行う必要があるサイトもありました。
紛失・故障している場合はこの方法がとれないため、別の方法で本人確認する必要があります。
大抵は電話による確認、SMSによる確認でした。
故障の場合は、SIMを新しいスマホに載せ替えすればよいですが、紛失の場合は携帯会社に連絡して、携帯を止めたのち、新しいスマホに同じ番号でSIMを再発行してから、2段階認証の再設定となります。
スマホを変えるといろいろと大変
2段階認証を支えているのは紛れもなくスマートホンです。
個人IDともいえる携帯番号は、PCには無い情報であり、PCよりも個人を証明しやすい情報だからです。
それでも、スマホはいずれは買い替えが発生します。
その際に2段階認証を新しいスマホに載せ替えするのは、簡単にできてしまうと不正利用の可能性があるため、現状の本人しか載せ替えできない構造は重要だと思います。
ただ、一つ一つ手作業で再設定してゆかねばならなかったのは、思ったより手間でした。
スマホはもはやデジタル本人証明書なのだと感じました。