Apple IDを使って認証するときの仕組みが、二段階認証になるというサポート情報がAppleから公開されました。すでに、グーグル社やYahoo!などが、オプションでログイン時に二段階認証を設定できるオプションを提供しています。
私自身は二段階認証がオプションとして提供されたら、必ず使うようにしています。二段階認証の最大のメリットは、セキュリティが向上することです。最悪、IDとパスワードの組み合わせが漏洩するようなことがあっても、二段階の認証コードが盗まれない限りは、第三者は不正にログインすることができません。
この二段階目の認証コードはワンタイムパスワードになっているため、たとえ、昔払い出された認証コードが流出したところで、利用することができません。
この二段階目の認証コードは、Yahoo!の場合は決められたメールアドレスへと送りつけられます。この認証コードを使って二段階目の認証を行いログインをします。Yahoo!の場合は認証するときにチェックボックスをオンにすることで、一定の期間はその端末では二段階認証をしなくてもログインが出来るようになります。従って、通常利用時の運用性が大きく落ちるような心配もありません。
すでにAppleで二段階認証が利用できるようになっているのは、
- アメリカ
- イギリス
- オーストラリア
- アイルランド
- ニュージーランド
の五カ国です。これ以外の国に対しては、順次、二段階認証が提供される予定です。
二段階認証が有効になるのは、下記の各ストアでコンテンツを購入する場合になります。
- iTunes
- App Store
- iBookstore
AppleIDと紐づいたパスワードと4桁の認証コードを入れてコンテンツの購入ができます。
AppleIDについては、IDとしてメールアドレスを使うことを推奨しているのですが、なぜかメールアドレスについてはID取得時にメールの正当性を確認するための送付確認が実施されていないようで、なぜか全く他人のコンテンツ購買情報が送られてきてしまうことがあります。
こんな状況のままで、二段階認証を導入するのが果たして良いのか否かが気になりますが、少なくとも現状の単純なID、パスワード方式よりはずっと安全になるのでしょう。
少なくとも、あまり運用の手間がかからない形でセキュリティのレベルが高くなることは歓迎すべき動きだと思います。
【2013年7月25日追記】
最近、NAVERやOCNといった大きなサービスで、相次いで情報漏洩の可能性について発表がありました。IDやパスワードの情報が流出している可能性があります。
複数のサービスで同じIDとパスワードの組み合わせを使わないようにする配慮、そしてこちらで紹介した、二段階認証の採用等が重要です。
コメント