Apps調査隊の蟹江です。
銀行口座から不正にお金を引き出される超重大事件が話題になりましたね!
少し前にも物凄い速度でサービス終了に陥った電子マネーの騒動がありました。
ふたつともセキュリティが甘いと風の噂で流れてきましたので
今日は二段階要素について紹介していきたいと思います。
ーーーー
1.二段階認証とは
2.G Suiteの二段階認証設定方法
3.とはいえ2段階認証って面倒だからやりたくない
ーーーー
1.二段階認証とは
文字通りログインするのに二回認証作業をする認証方式です。
二段階認証の中には「1要素」でするものと「2要素」でするものがあり
特に後者が効果的と言われています。
いにしえのインターネットの民は「秘密の質問」をご存知かと思います。
こちらは「自分だけが知ってる合言葉の入力」の1要素を2回使った二段階認証です。
2要素の二段階認証とは、
・自分だけが知っている合言葉(暗証番号、パスワードなど)
・自分で持ってるアイテム(スマートフォンやキャッシュカードなど)
・自分自身の特性 (指紋や顔、生体認証など)
を2つ以上合わせてつかう認証方式です。
ところでサイトにログインするパスワードとかって、付箋や手帳に書いて
管理していませんか?
1要素だと、それを見た誰もがログインできてしまいますよね。
2要素ならアイテムを探し出さないといけないので、不正なログインを
防ぐことができます。
2.G Suiteの二段階認証設定方法
いくつかありますが、今回は手軽なものを紹介します。
右上のアイコンをクリック(またはログイン)
「セキュリティ」メニューを選ぶ
「二段階認証プロセス」をクリック
本人確認のためパスワードを入力
「使ってみる」
認証コードを送りたい電話番号を入力する。
※他の方法を指定する場合は「他のオプションを表示」から選びます。
スマートフォンに到着したコードを入力して次へ。
「有効にする」
設定完了!!
※スマートフォンが手元にない場合のために別の手段も設定しましょう。
3.とはいえ2段階認証って面倒だからやりたくない
悪いことをしようと思ったら、何も知らない人を騙したほうが効率的ですよね!
「自分だけは大丈夫」と思って警戒していない人のほうが騙しやすいですよね!
「EMOTETって何?」「トロイの木馬ってトロイア戦争の?」
どっちもよくわかんない、そんな人々のおかげでコンピュータウイルスは今日も元気に活動しています。
(知ってても感染しますけど、軽症で済むことが多いです。)
この単語に聞き覚えがない方はいますぐ二段階認証の設定、それから上記の単語をGoogle検索してください。
なにかあってから騒ぐより、多少大げさでも対策しておくことが大切です。
(大げさではない。)
個人で、二段階認証をしなくて口座から不正出金されたところで
自分で責任を取ればいいことです。
しかし、個人でも「電話帳登録している家族や友人の情報」が漏れたり
「管理している子供の口座」から不正出金された場合はどう責任が取れましょう。
法人であれば顧客情報が漏洩した場合、信用がなくなるだけでなく、
顧客から損害賠償を請求されることもあるでしょう。
他人事ではないので、リスクと手軽さを天秤にかけて判断していただけたら
幸いです。
以上、二段階認証について紹介いたしました!