Amazonでも二段階認証が導入 あなたはセキュリティ管理しっかりできてる?

Amazonでもスタート「二段階認証」

アメリカのAmazon.comにおいて、不正ログインの防止、パスワードやクレジットカード番号が流出など、セキュリティを考慮しての「二段階認証」が始まりました。二段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力が必要で、これはカスタマーサービスを利用する場合も同様です。 ただし、日本のアマゾンでは、まだ導入されていません。大手SNS「LINE」の乗っとり騒動は記憶に新しいところですが、PC版では2段階認証が始まっています。

セキュリティを強化する「二段階認証」とは

二段階認証とは、各種オンラインサービスで利用されている、「ユーザーに2種類の認証情報を要求することで、ログインする際のセキュリティを強化する」仕組みです。通常、1段階目の認証情報である「パスワード」を入力すればログインできますが、二段階認証では、さらに別の認証情報が必要になります。 二段階目の認証情報は様ざまですが、よく使われいるのは、SMSまたはメールで送られてくるコードやパスワードを入力する方法でしょう。また音声通話での受信、認証アプリを使って生成する方法などもあります。 たとえば、ある大手宅配便では、利用者のIDとパスワードを入力すると、「ワンタイムパスワード」が登録したメールアドレスに送信されます。つまり、このパスワードがなければ、サービスを受けられません。ワンタイムパスワードは、1回限り有効のパスワードですから、第三者が不正ログインする危険性が下がるということになります。

クラウドや開発現場でも、すでに導入済

二段階認証は「Dropbox(写真や文書などのデータをインターネット上に保存しておけるサービス)」といったクラウドサービス、エンジニアにはおなじみのソースコード管理ツール「github」などでも導入されています。 情報流出は自分だけでなく、周囲にも被害が生じることが少なくありません。もしまだ行っていないのであれば、これを機に二段階認証~セキュリティの強化を考えてみてはいかがでしょう。