"BOKU"のITな日常

BOKUが勉強したり、考えたことを頭の整理を兼ねてまとめてます。

2段階認証のリスクにビビった/確認コードを受け取れない(-_-;)

目次

2段階認証のリスクにビビった/確認コードを受け取れない(-_-;)

僕は、ログイン時に確認コードをスマホで受け取るタイプの2段階認証を使えるなら、極力それに切り替えるようにしてますが、この間、それにからんで少々慌てる事態がありました。

 

スマホで確認コードが受け取れなくなって大慌て

僕のスマホは「Y’mobile」です。

SMS(ショートメッセージ/Short Message Service)は、Yahooメールに届きます。

僕は、Yahooでも2段階認証に移行してました。

なので。

パソコンでのログイン時にはスマホのSMSに確認コードが届きます。

ただ、都度メーラーに見に行く必要はなく、スマホだとポップアップ通知してくれるので、それを見るだけで入力できました。

ところが、ある日、スマホのYahooメールが「ログオフ」されていました。

どうも以下にひっかかったみたいです。

Yahoo! JAPANでは、ほかの人があなたになりすましてサービスを悪用することを防ぐために、ログイン後に一定の時間が経過すると、ログインの再認証を求める仕組みを採用しています。

仕方なく、Yahooにログインしようとして、恐ろしいことに気づきました。

Yahooのログイン方法で「パスワード」を使う方法は無効にしています。

なので、スマホでもYahooにログインするためには、SMSに送られてくる二段階認証の確認コードを見なければなりません。

ところが、そのSMSは僕のスマホ「Y’mobile」では、Yahooメールに含まれてます。

つまり、二段階認証することは不可能です。

このままでは二度とYahooにログインできません。

どう考えても・・詰んでます。

Yahooメールはメインではないので、普段なら困りません。

でも、その時は僕の電話番号しか知らない相手が送ったといっているショートメールの内容をどうしても確認しないといけない用事があったので、正直、固まりました。

幸い。

このときは、確認コードでログイン(メール)の設定があって、そのメールアドレスがGmailのアドレスだったのを思い出せたので、そちらをメインに切り替えることでなんとかなりました。

でも、それがリスクを認識して備えていた・・なら恰好いいのですけど。

そうではないのですね。

悔しいことに。

なんとなく前の設定が残っていた偶然の産物でした。

おかげで、30分以上あたふたしてしまいました。

 

スマホが壊れてドツボにはまった人もいた

そんな話をしていたら、もっと悲惨な人の話を聞きました。

スマホが起動しなくなったそうです。

その人はパソコンで仕事をするときのログイン方法を二段階認証にしてたそうです。

その確認コードを受け取るのはスマホです。

SMSとかではないので、スマホでログオフされるリスクはないのですが、スマホが起動しなくなってしまうと、確認コードは当然受け取れません。

しかも、よくないことにその人のケースでは、Yahooみたいに他のメールで確認コードを受け取るとかの代替手段が用意されてなかったので、完全に詰んだそうです。

もちろん、システム管理者に連絡して、強制的に二段階認証をオフにしてもらうことで仕事をできる状態にはなったらしいのですけど、何といってもスマホが壊れると電話もできない(固定電話はもってない)ので、連絡をとるのもパソコンメールくらいしかなくて、相手が気づいてくれるまで半日何もできなかったそうです。

これは悪夢ですねえ。

 

自分がログインできなくなるリスクとセキュリティのバランス

今回のことでいろいろ考えさせられました。

僕はパスワードだけに頼る方法はもう古いと考える派です。

だから、

など、より安全性の高い方法に移行するべきだと考えてます。

もちろん、どの方法にもリスクがあることもわかってました。

生体認証の場合の「認識できない」ケースについては、昔仕事で、水仕事や段ボールを扱う仕事で指紋が薄くなったとか、付け爪が長くて奥まではいらないみたいな理由で「指紋認証・静脈認証が認証できない」クレームが頻発して苦しめられたことがありましたから(笑)、かなり意識してました。

二段階認証やワンタイムパスワード併用でも、今回のように確認コードやワンタイムパスワードを受け取るところにリスクがあることも、頭では理解していました。

なのに、実際にはまってしまって、大慌てしてしまいました。

助かったのは、たまたま・・です。

そこが悔しいです。

ではでは。