こんにちは。ユルリです。良く強固なサイトの登録の際に2段階認証を、もとめられることがあります。
特に金融や投資関連、又はカード決済などのショッピングサイトなどでは、あなたのお財布を狙う詐欺師(ハッカー)が狙ってます。
電話やメールなどで再度の確認でサイトに入ると安心だと言えますね。
では、2段階認証とは、どう言った種類があるでしょうか?この機会に是非知ってセキュリティ強化であなたのスマホも守っていきましょう。^_^
二段階認証の仕組みとは?
二段階認証とは、良く耳にするかと思いますが、最近ではセブンペイの謝罪記者会見で、二段階認証を知らない〜という状況の会見でもクローズアップされてましたね。
セキュリティーとしての2つの分類
⑴IDとパスワードのような同じ種類の認証を2回行ないます。
⑵違う種類の認証を2つ組み合わせる(二要素認証)
3つに分けた認証の方法
①IDとパスワードという従来からある一般的な認証方法(知識情報による認証)
②指紋や手のひらの静脈パターンのような生体情報
③解錠カードなど所有物による所持情報
二段階認証では、上記のいずれかの2つを組み合わせて利用されるのが、一般的となってます。
二段階認証の必要性
最近では、なりすましで、全く同じような大手のサイトなどの、フィッシング詐欺があり、メールやパスワードだけでは、あなたの大切な個人情報を盗まれる危険があります。
この二段階で認証をする事で、ほぼ回避できますので、銀行やカード決済など、資産を、守る上ではとても重要です。
特に投資や良くネットショッピング決済される方は、必ず二段階認証をしておか事で強固なセキュリティでリスク回避できます。
最近のスマホでは、指紋認証の設定ができます。
スマホを保有しているうちは、とても便利なので、主に私は指紋認証を利用してます。まちがいないですからね。
ただし、スマホを買い換えるときは、指紋認証にしても、電話やメールにしても、または、Googleのアプリの使用にしても、全て登録したところを解除してから買い替えが必要です。
登録解除しないで、買い換えした場合、Googleの2段階認証アプリで、登録した、キーやQRコードでひもづいてますので、二度と入ることができないような事に、つながります。
充分な注意と配慮が必要です。
特に金融や投資関連などは重要なことですので、しっかり管理していきましょう。
指紋認証の設定
①設定からTouchIDとパスコードをタップ
②指紋認証は、複数できます。
信頼できる家族にも認証してもらうと、いざという時に開けられない問題も回避できます。
例えば不慮の事故などにあった事を想定して、家族指紋も登録しておくと安心ですね。2020 年は、100年に1度と言われるコビット
新型コロナの流行もあり、自分だけは大丈夫と言う神話は、崩れてます。
自身に万一があっても、守ってくれたものが開けない状況もおきますので、最悪のシナリオを想定して、次の手も押さえて置きましょう。
ちなみに、私自身のスマホですが、子供にもスマホに指紋登録をしてもらってます。
家族なので普段はプライバシーを保ちながら、いざと言うときの為に3まで登録可能ですので、重要な登録が保存してある場合に、ご活用ください。
☆スマホでの指紋認証設定
③名前を入れて、認証する指を、当てます。
④指紋登録をしても、指紋認証でタッチID利用しない場合は、左に。ユルリは、全て指紋認証ですので、右スライドでオンにしてます。
二段階認証のメリット
☆従来の単一の認証方法では、それがハッカー攻撃によってすり抜けされるとほぼ回避できない状況でした。
二段階認証になると最初の認証が突破されたとしても、もう一つの認証でブロックでき、安心です。
さらに、二要素の認証として複数の認証方法を組み合わせることで、さらに攻撃に対する防御力を高められます。
最近では、スマホ連動の公共事業の決済やコンビニカード決済とスマホ完結で、とても便利になりました。
その分セキュリティを、強固にする事で、お財布の口をしめる事になります。
悪意を持った第三者によって認証を突破されるリスクは非常に低くなり、強固なセキュリティを実現することができるようになっています。
注意とデメリット
便利で、セキュリティー強固な分、注意すべき点もあります。
特にパスワードやアカウントの忘れだけなら復活できますが、二段階認証は、先にも触れましたが、強固なセキュリティーです。
パスワードを忘れる事や、アプリの利用で、自分でも、二度とサイトに入れなくなるリスクがありますので、じゅうぶん管理し、忘れないよう、アプリの管理も、機種変更の際には、その前に登録済みの二段階認証登録サイトであらかじめ解除する事も忘れてはいけません。
アプリのコードを紛失した際には、回復も出来ません。スマホとPCの利用アプリの同期も必要です。
別々にインストールした場合、認証コードも変わってくるので、特に注意しましょう!
小①まとめ
☆紛失や盗難の場合にログインできなくなる
☆機種変更でログインできなくなる
生体認証の他に一般的には2つに分けられる認証があります。
アプリによる2段階認証
☆パスワード
最も一般的な認証は、『自分で決めたパスフレーズ』による認証です。
☆認証の際に特定の文字列の入力が必要とするパスワードが必要です。
※絶対に忘れないよう必ずメモに保存しておきましょう。
または、Google Chromeを検索エンジンにして、Gメールで、ネット環境を作ると、保存しますか?と聞いてきますので、保存機能を、利用するのも大切です。いざという時に、Gメールから確認する事ができます。
Google Chromeの拡張機能を利用する事で、パスワードの管理も自動記憶してくれます。
一生、絶対的に保存してくれる保証もないので、数ヶ月毎にしっかり定期的なら確認することも重要です。
この際には、やはりGメールのパスワードも必要な時があるので、パスワードを、守るためのパスワードも忘れずに保存しておきましょう。
複数のパスワードがあると覚えておく事が複雑ですが、現代のスマホは、あなたのお財布と言う意識を持つことが重要で、これでもか!のメモと保管をして下さいね。
又、覚えきれない、管理が大変という方は、パスワードを管理してくれるアプリもあります。完全に頼って、そのアプリがなくなるというようなこともありますので、完全に頼ることなく、いくつかの保管が安心だと言えるでしょう。
因みに、ユルリは、ラストパスと言うアプリ活用してます。パスワード管理アプリは、とても便利ですので、探してあなたにあったものを利用してみてください。
複数のサイト登録で、パスワードは、忘れがちですが、自分管理をしなくても保存してくれるのは、効率がはかれますので、必ずGoogle Chromeで拡張機能を利用しましょう^_^
☆ コード
スマホなどでもよく使われるものに「コード」があります。
これは、電話番号の入力で、SMSなどで送られる特定の文字列を端末に入力させるものです。
たとえば、スマホにSMSでパスコードを送信し、それをパソコンの画面上で入力させるといった使われ方も、されています。
電話番号を変更するときは、やはりサイトの認証方法も事前に変更しておきましょう。
これをしないで機種変更してしまう方が多くいらっしゃいますが、旧スマホが手元にある場合は、まだWi-Fiで確認可能ですが、登録解除しないで、手放してしまった場合は、回復不可となります。
セキュリティ保護は重要で、守ってくれるものでありながら、強固ゆえに、わすれてしまったり、入力ミスだ、あなた自身をも拒否されてしまう側面があります。パスワードや2段階認証コードは、面倒を最後まで見てあげる事が重要です。
Googleアプリの二段階認証
ブラウザの設定
たとえば、Google のサイトからブラウザに Cookie が送信されたときに通知が表示されるように設定できます。
特定のドメインから、またはすべてのドメインからのすべての Cookie をブロックするよう設定することもできます。
Google のサービスは、たとえば使用言語の設定を保存する機能や、Cookie の使用を前提として正常に動作するように設計されています
①アプリをインストールします。
②右上の鉛筆マークで手動でコピー貼り付けて入力可能ですがカメラマークをタップして、サイトのQRコードをかざすのが間違いなく登録できます。
☆注意点を忘れずに二段階認証アプリで、セキュリティーを強固にしましょう。
上記のカメラで登録サイトの2段階認証のQRコードをスキャンするだけで完了です。
手動の場合は、登録サイトの
キーをコピーし、キーワードに貼り付け(ペースト又はコピペ)してください。
これで登録先からコードを要求されたときに、アプリを開いて、サイトのコードを(数秒でかわるので、素早く)コピーして、サイト側にペーストする事で認証されます。
☆2段階認証には、さまざまな方法があります。特に金融や投資と第三者に知れてしまうと、資産を失ってしまうような、登録には、Googleの2段階認証が良く利用されてます。
同じく注意事項としては、スマホやPCで登録した、その機種を手放す時は、解除し、新しい機種で再登録する事は必須事項ですので覚えておきましょう❣️忘れては、資産を失うというぐらいな、お気持ちで登録したら、解除して、新たに登録ですよ^_^
あわせてGメールの作り方も読まれてます!