家に鍵をかけるよりも重要な「２段階認証」

ITジャーナリスト・ソーシャルメディアコンサルタント

2017/4/10(月) 11:19

KNNポール神田です！

「家に鍵をかけない」ボクでさえも、「2段階認証」は設定している。なぜかというと、パスワードを盗まれるほうが、家でモノを盗まれるよりも大変なことが起きるからだ。もはや、家でモノが盗まれても、パソコンやらギターといっても20万円以下…。しかし、パスワードを盗まれて、銀行口座となると数百万円なんて被害は当たり前！当然、家に鍵をかける同じ感覚で「2段階認証」のセキュリティ設定は必要な時代になっている。「2段階認証」を設定していない人は、家に鍵をかけていないということを認識しておくべき時代だ。

ITの専門家でさえクラックされ続けている！

このところ、ITの専門家や大御所の人たちが、ごっそりとアカウントの乗っ取りに出くわして…面目まるくずれのシーンが多い。いや、それくらい、クラッキングが当たり前になっているし、また、巧妙化しているのだ。さらに、SNS関連だと、他人にiTunesカードの購入依頼詐欺などがまきちらかされ、他人様にも大迷惑を及ぼす。家や家財にン万円も保険金をかける人は多いが、パスワード管理ソフトに数千円を惜しむ人が多すぎる…。年間数千円のサブスクライブ料金でパスワードを気にしないで良いのは鍵を持ち歩かないでよいほど快適なセキュリテイを気にしないですむ保険料金だと思う。まずは「2段階認証」を設定してから「パスワード管理ソフト」の導入だ。もはやクレジットカードのゴールドカードには、空港のラウンジサービスよりも「パスワード管理ソフト」をつけるべきだと思う（笑）。

有名サイトの「2段階認証」は絶対に必須！

そもそも、「2段階認証」とは、アカウント名やIDとパスワードの組み合わせに加えて、自分のスマートフォン等に認証番号を送らせ、その番号を入れることにより「２段階」の認証を行う仕組みのことである。つまり、クラッカーや、アカウントを盗もうとしている人も、物理的なスマートフォンに表示される「認証番号」がないことには、たとえIDとパスワードを乗っ取れても、最後の認証番号を物理的に入手しないと乗っ取ることができないのだ。反対に、「2段階認証」を設定していない人、さらに、同じIDやパスワードを使いまわししている人（大多数がそうだが…）はIDとパスワードが推測されるだけで、すべて乗っ取られるという傾向が進んでいる。「同じIDとパスワードを使いまわすな！」と簡単に言うが、パスワードを３つ以上も記憶できる人間はそう多くないのだ。パスワードは必ず重複してしまうものなのだ。

ベテランtwitterユーザーが狙われやすい！

twitterのアカウント名とID名は同じなので、すでに50%はクラックされている状態といえる…。特に、最近は、twitterのアカウント名が短い、古くからのベテランユーザーの乗っ取りが目立つ…。なぜか？2007年からの、twitter歴10年以上の人は、極端に短いアカウント名が多い。またフォロワーも数万人と多いので、乗っ取りがいがある。さらに、多くのウェブのサービスを使っているのでIDパスワードは使い回しが多い。そして、一旦、パスワードを手に入れれば、芋づる式にすべてのアカウントを乗っ取りが可能となる。たとえ、工夫された安全性の高い、数字英語大文字小文字入りのパスワードであっても、セキュリティの甘かった脆弱なウェブサービスから、いくら安全性の高いパスワードでも漏洩したら完全にアウトだ。だからこそパスワードが長いから大丈夫だった人ほど、今すぐに「２段階認証」をほどこすべきなのだ。「２段階認証」は急激にウェブサービスで普及しているので、今までなかったので気づかないことが多い。「２段階認証」化は５分もあればできるので空き時間に対策をほどこしておくべきだ。まずはIDとパスワードを重複している人は、最低限「２段階認証」でクラックからの時間稼ぎはできる。１時間もあれば10サービスサイトくらいの「２段階認証」化は実現できる。さらに、いつもアクセスしている端末以外の時に、「２段階認証」が要求されるので日常での煩雑さはない。ある日、突然「２段階認証」が送られてくると、乗っ取られかけていたことがわかり、ゾッとすることがある。