セキュリティー強化につきものの面倒臭さを大幅カット!マイクロソフトが提供している2段階認証アプリ「Microsoft アカウント」がとても便利【吉川英一の「スマホのちょっと深いとこ」】
マイクロソフトの2段階認証を専用アプリで便利に活用 |
GoogleやYahoo!など、オンラインサービスの利用に欠かせないユーザーID(アカウント)とパスワード。しかし、最近では流出したユーザーIDやパスワードが不正に利用される被害が続出しています。このような状況への対応策として、ユーザーIDとパスワードに加えて、セキュリティーを確保するための追加文字列を用いて認証する、いわゆる2段階認証が導入されています。
2段階認証ではユーザーIDとパスワードを入力した後で、追加文字列をさらに入力する必要があり、ログインまでの手間が増えてしまいます。この手間が面倒で2段階認証の導入を躊躇しているという人もいるのではないでしょうか。
そんな中、マイクロソフトが提供している2段階認証アプリ「Microsoft アカウント」では、そのあたりの手間をうまく回避できる仕組みが導入されており、これなら面倒くさくないと思わせる出来になっています。今回の連載「スマホのちょっと深いとこ」では2段階認証を身近にするこのアプリを紹介します。
【2段階認証とは】
従来のアカウント認証では、画面上にユーザーIDとパスワードを入力してログインを行います。この場合ユーザーIDとパスワードが分かってしまえば、アカウントの持ち主以外でもログインが可能です。そのため何かのきっかけでユーザーIDとパスワードが外部に漏洩すれば、第三者が不正にログインすることができます。
このようなリスクに対向するため「アカウントの持ち主しか物理的に知りえない追加文字列(*1)もアカウント認証時に確認しよう」というのが2段階認証の基本的な考え方です。
*1: この文字列はサービスにより様々な名称で呼ばれていますが、本記事ではマイクロソフトの呼称「セキュリティ コード」を用います。
セキュリティ コードは一般に以下のような方法でユーザーにその都度通知されます。
・特定の電話番号に電話(音声通話)やSMSで通知
・特定のメールアドレスにメールで通知
・あらかじめアカウント設定された特定のスマートフォン(アプリ)画面に表示
「特定の」というのがミソで、セキュリティ コードは特定の電話番号やメールアドレス、スマートフォンを持っている人しか知りえません