2要素認証(2FA)アプリを使う理由
先日5月24日にGoogle AuthenticatorにGoogleアカウントと複数のデバイス間で確認コードを同期する機能が追加されました。これまで、アカウント転送用のQRコードを移行先のスマホでインポートするしかありませんでしたがGoogleアカウントで同期されるようになり使いやすくなりました。
新しいウェブサービスを中心に普及している2要素認証ですがSMSやメールで確認コードを受信している場合はGoogle Authenticatorなどの認証アプリの利用をお勧めします。
認証アプリを勧める理由
- 確認コードが送られてくるのを待たなくていい
- コピペや自動入力が使える
確認コードが送られてくるのを待たなくていい
メールやSMSで確認コードが送られてくる場合、受信までほんの少し時間がかかる場合があります。認証アプリの場合、確認コードを求められたらアプリに表示されている確認コードを打ち込むだけです。
また、メールで受信する場合にはフィルターの設定により迷惑メールになってしまい受信したことに気が付かなかったり、迷惑メールの中からわざわざ探さないといけないということも起こることがあります。
コピペや自動入力が使える
短い確認コードくらいはすぐに暗記して入力できるという方は多いでしょう。しかし、人間は時々数字を見間違えたり、ミスをしてしまうものです。
SMS認証であればスマートフォンでウェブサービスにログインするとき届いたメッセージを開かずとも確認コードの入力ができます。問題があるのはメールの場合です。メールを開いて確認コード以外の文字や空白が入らないように注意しながら範囲を選択してコピーしなければいけません。
認証アプリであればリストの中から確認コードを表示したいサービスを選択して、確認コードをタップするだけでコピーができます。
また、AppleのiPhoneやiPad、MacではiCloudキーチェーンに確認コードを設定することで、確認コードの自動入力ができるようになります。
いかがでしょうか、認証アプリに切り替えてみたくなりましたか?認証アプリを選ぶときは機種変更のとき困らないものがいいでしょう。Twilio AuthyやGoogle Authenticator、iCloud キーチェーンはサーバーにバックアップを保存しておけるので機種変更してもログインすることで引き続き利用できます。
弊社には「情報処理安全確保支援士(略して:登録セキスペ)」が在籍しています。
『情報セキュリティ』についてお困りの方は、弊社までお問い合わせください。
ご連絡お待ちしております。
Web制作ならアズシエルにご相談ください。
Web制作パートナーとしてサイトの企画からデザイン、運用まで支援します!Webサイト制作についてはこちらからサービスをご確認ください!
この記事をSNSでシェアする!