2段階認証とは、通常のログイン認証に加え、携帯機器などでの認証をしないとアクセスできないようにする認証方法だ。2段階認証を設定後、通常使用していない機器やWebブラウザーからログインする際や、重要な変更を行う際などに「セキュリティコード」の入力画面が表示される。2段階認証設定時に指定した携帯機器でセキュリティコードを受け取り、それを入力することでログインできる仕組みだ。
万一アカウントを盗まれてもWebサービスにアクセスできないため、被害を防ぐことができる。また、なりすましてログインしようとすると、携帯端末に認証コードが送信されるため、不正アクセスに気付くという利点もある。
Microsoft アカウント、Googleアカウント、Facebookアカウント、Apple ID、Twitterアカウントなど、主要なアカウントが2段階認証に対応している。Googleアカウントの場合、アカウントの設定画面から2段階認証の設定ができる。
認証方法としてはSMSが主流だが、アカウントによってはメール、音声通話、認証アプリなどにも対応している。
Q 情報漏洩を知らせるメールが!……どうする?
アカウント情報が漏洩する原因の一つが、有名企業の名をかたるメールで偽サイトに誘導し、個人情報を盗む「フィッシング詐欺」。「ID が無効になっている」といった脅し文句でパスワードの再設定を促すことが多い。実際に企業から送られてくる可能性もあるので、とても紛らわしい。
本物であれ偽物であれ、URLをクリックすることを促すメールは疑ってかかるのがセキュリティーの鉄則。メールに記載されたURLは絶対クリックしてはいけない。心配ならWebブラウザーで企業のWebサイトにアクセスして、パスワードを変更すればよい。
上が偽メール、下が本当の情報漏洩を知らせるメール。ユーザーIDなどが記載されているので本物かどうかを確認できる。また、Web サイトへのリンクがないのも、フィッシングメールとの違いだQ Webブラウザーに保存はOK?
多くのWebブラウザーには、入力したアカウント情報を保存して、ログイン時のアカウント入力を自動化する機能がある。便利な機能だが、安全性を考えるとお勧めできない。席を離れた隙にアクセスされる可能性もあるし、設定画面からIDとパスワードが丸見えになるWebブラウザーもあるからだ。保存するなら重要度の低いサービスのみにしよう。
ChromeなどのWebブラウザーでは、設定画面からパスワードを表示させることができるQ 使わないアカウントは放置?
二度と使いそうもないサービスであれば、アカウントは削除したほうがよい。放置しているとアカウントを盗まれても気付かないことがある。SNSなどのアカウントで偽のメッセージや詐欺メッセージを発信されれば、信用問題にもなりかねない。しばらく使っていないサービスは利用状況を確認し、使わないならアカウントを削除しておこう。
Q 不正アクセスがないか調べられる?
書いた覚えのないメッセージが投稿されているといった明らかな痕跡がなくても、不正にアクセスされている可能性はある。不安があるなら、Webサービスの「アクティビティ」を調べてみよう。
