二段階認証のシステム

雨のち曇り今日は図書館へ。 借りていたのhが読み終わったので、予約していた本を借りてきた。 今回借りたのは「下町ロケット」「下町ロケット2」という本。 数ヶ月前にドラマ化されたらしいのだが、ドラマを見ていないのでストーリーはわからない。
半沢直樹シリーズの「池井戸潤」が書いた小説なので、読むのが楽しみだ。

とあるWEBサービスでGoogleの二段階認証のアプリを入れたのだけど、これが結構便利。 今までの二段階認証のイメージだと、SMSで認証コードが送られてきてそれを打ち込むパターンが多かったのだけど、このアプリでは、アプリ上で完結できる。
最初に、WEBサービスが発行したQRコードを二段階認証アプリで読み込むという初期設定をするだけ。
あとはアプリを起動すると、認証コードが書かれている。 この認証コードは30秒で新しい認証コードに切り替わる。 画面見ているだけで勝手に認証コードが切り替わっていく。 サイト側には、その認証コードを入力すると二段階認証を突破できる。

こんな仕組みがあるとは驚いたなぁ。 ただ、スマホ使えなくなったりした場合にどうなるのか、よく調べてないのでそのあたりはきちんと調べておかないといけないな。

二段階認証のシステム」への2件のフィードバック

  1. Google Authenticatorは基本的にバックアップの仕組みが無いので、落としたり壊したりすると大体サービス提供元にメールや電話して強制的にMFA一旦解除とかそういう感じの対応になります。
    裏技的な方法で、最初にQRコード表示されたときに複数の端末でスキャンしておくというのもありますね。
    あと、アプリによってはバックアップに対応したものもあるようです、私は使ったことありませんが・・・。

    • サービス提供者へ直接連絡して解除とは、なかなか時間がかかりそうですね。
      QR複数は知らなかった、一旦解除してやっておきます。
      SMSの二段階認証でも、メール受け取れなくなったら同じような感じだけど、セキュリティを強化すれば、それによる弊害がでるのは仕方なさそうですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です