87miles.net

Speed limit 87mph!

2段階認証を設定したGmail、カラダひとつの状態からアクセス出来ますか?

      2014/10/18

hope

過去エントリーで、Gmailなどのwebサービスのセキュリティ対策として2段階認証などのやり方をご紹介しました。

今日はその際の注意点を、Gmailを例に共有したいと思います。

photo credit: h.koppdelaney via photopin cc

スポンサーリンク

ads

目次

カラダひとつになった状態からログインできますか?

2段階認証を設定したけど、ただなんとなく設定したという方はいませんか?

2段階認証はパスワード以外にコードを入力することで、その両方が一致しないとログインできないというセキュリティを高める方法です。
このコードを受取る方法というのがいくつかあるのですが、それをしっかり抑えて置かなければ、イザという時に自分さえもログインできなくなってしまいます。

どういうことかというと、例えばコードを受け取るには

  • アプリ
  • 電話番号への自動音声
  • バックアップコード

この3つの方法がメインだと思います。

この3つ全てを設定、把握していることは最低限だとして、例えば災害などで家が倒壊してしまい普段使用しているPCもスマートフォンやタブレットなども壊れてしまったと仮定します。

この状態からGmailなどにログインできるでしょうか?

まず考えるのはGmailへのログイン

もし上のような状態になった時にまずすべきはwebのGmailへのログインです。
これはGmailに限らず、すべてのwebサービスに同じことが言えますが、まずは母艦となるものへログインできる状態をつくりましょう。あとはどうとでもなります。
普段使用しているPCが壊れてしまった場合、新しいPCからのアクセスは、初回に必ずパスワードの他に2段階認証のコードを聞かれます。

問題になるのはコードの入手方法

ここへ来て、初めてコードの入手という問題にブチ当たります。セキュリティを高めるために設定しているので当たり前といえば当たり前です。

先ほど、3つのコード入手方法全てを設定しておいたほうが良いといったのには、自分が利用者本人であることを証明する方法が多い方が良いためです。やはりひとつだけよりもよりたくさんの方法を設定しておくべきです。
ただし、そうなるとやはりセキュリティは低くなるので、そのあたりは注意が必要です。

2段階認証アプリだけを設定しているのが一番ダメ

意外に多いのかも知れませんが、2段階認証のアプリだけを設定しているパターンはダメです。
というのも、新しいデバイスを購入したとして、アプリを再インストールするためにはGmailにログインする必要があるからです。
そこでつまずいてしまうでしょう。
なんとなく電話番号を登録するのも嫌だしという理由でアプリだけを2段階認証のコード受け取りとして設定している方は悪いことは言わないので今すぐに他の方法も設定しておきましょう。

ひとつは必ず復旧できるライフラインに頼る

手持ちの全てのデバイスを失ってしまった場合を仮定して、バックアップ方法を考えるヒントとして、重要なのは必ず復旧できるライフラインに情報を預けるということです。
Gmailへのログインが前提のアプリはダメということですね。
そうなってくると後は電話番号への自動案内かバックアップコードということになります。

できればアナログな方法で

本当に自分のカラダ一つになってしまったとしたら、身分を証明するものの再発行が必要になりますが、それが手に入ったとすると後は簡単です。
それを元に電話などは再購入し、同じ電話番号を使用できるからです。

ですので、2段階認証の設定を電話番号で行う場合は基本的に変えない番号で設定することが重要です。
イザ復旧しようとしたら設定していたのは以前に使用していた番号でしたという状態は目も当てられません。

また、バックアップコードですが、これを例えば他のwebサービスに預けるのは避けましょう。
仮にハッキングなどで流出してしまった場合、不正にログインされる恐れがあります。
できればアナログな方法を考えましょう。しかし、印刷して家に保管するにしても、災害時には火事や水害なども考えられます。
わりとまじめに貸し金庫に保管するくらいじゃないとダメだと思います。

まとめ

最後は極端な例になってしまいましたが、最後にまとめておきたいと思います。

まず、2段階認証はセキュリティ対策のために絶対に設定しましょう。
設定の際は何もかも失った状態からログインができるかということを念頭に設定しましょう。
手軽なのはアプリでの設定ですが、アプリだけを設定するのは辞めましょう。復旧できなくなります。
電話番号を設定する場合はできるだけ変わらない番号で設定し、番号が変った場合は必ずweb画面から、番号も変更しましょう。
バックアップコードはデジタルで残さずにアナログで残すようにしましょう。デジタルで残してしまうと流出の恐れもあります。
アナログで残す場合は家に保管するのではなく、セキュリティが高く信頼できる別の場所で保管するようにしましょう。

2段階認証を設定されている方は一度見直されてみてはいかがでしょうか?

図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
震災対策ポケットマニュアル―これだけは知っておきたい地震への備え
震災対策ポケットマニュアル―これだけは知っておきたい地震への備え
家族を守る 災害行動マニュアル (朝日文庫)
家族を守る 災害行動マニュアル (朝日文庫)
アンアン特別編集 女性のための防災BOOK ”もしも”のときに、あなたを守ってくれる知恵とモノ (マガジンハウスムック)
アンアン特別編集 女性のための防災BOOK ”もしも”のときに、あなたを守ってくれる知恵とモノ (マガジンハウスムック)

 - PC and InterNet