セキュリティにはいろいろありますが、有用なもののひとつに、パスワードのような記憶を使うものと、乱数表やワンタイムトークン製造機器のような物理的なものを使うものとを併用すると安全性は高まります。
たとえパスワードをメモした紙を盗まれたり、他のサイトで使用していたパスワードが、そのサイトのセキュリティの甘さから流出したとしても、乱数表や機器がなければログインできません。
逆に、乱数表や機器だけがあっても、パスワードを知らなければログインできないため、置き引き等の被害にあっても、即NGとなるわけでもありません。
昨日、いつものようにGoogle Apps ™ のアカウントを新しく作ったのですが、早速、新機能の下記を利用する機会を得ました。
(ユーザーに対しては英語版のみの提供かもしれません。確認できず)
二段階認証プロセスが Google Apps (無償版)でも
2 段階認証プロセスが Google Apps (無償版)でもご利用可能になりました。
ドメイン管理者が 2 段階認証プロセスを有効にすると、Google Apps にログインする際に 2 段階の本人確認が要求されるようになります。2 つ目の認証は、主に携帯端末などを通じて行います。それ以外の特別なトークンや端末は必要ありません。ログイン時、パスワードの入力後、SMS や音声通話を通じてユーザーに送付される確認コードをご利用いただく、もしくは Android、BlackBerry や iPhone 上のアプリケーションで確認コードを生成し、それを使うことができます。
上記の仕組みにより、パスワードが仮に盗まれたとしても、パスワードだけでは Google Apps アカウントにログインすることが出来なくなります。また特定のコンピュータから Google Apps にログインする際、そのマシンからの次回ログイン時からは確認コードを要求されないように設定することが可能です。Google Apps のアカウントを作ると、携帯電話の番号を聞かれます。
番号を 入力するとすぐに自動音声による電話がかかってきて、数値によるパスワードが案内されるので、それを画面上で入力。
晴れてログイン可能と。
おそらくこの携帯電話の番号は保存され、普段使わないPC(ネットカフェや出張先のホテル等)では、同じように電話による認証とふたつでログインするようにするのでしょう。
一般的に、複数のWebサイトで、同一のパスワードを使うことは許されていません。
「IDパスワードは厳重に管理し他者にみられないようにする」という原則に反するのです。(複数のWebサイトで同一のパスワードを使うことと、個人のIDパスワードを他人に教えることは同義なのです)
そこで、以前紹介した RoboForm のようなソフトを使い、ひとつのマスターパスワードのみを覚えておけば各サイトでは自動生成された(ランダムな)パスワードでログインするというのが、お勧めです。
しかし、当記事のようなプロセスが普及すれば、その必要も無くなる日が来るかもしれませんね。
