テックブログ

IDパス漏れる前にやろう。iCloud/Apple IDで2ステップ認証(二段階認証)を設定する

投稿日:

スクリーンショット 2016-08-07 17.03.15

昨今ID、パスワードが流出したりなどのニュースが絶えません。

つい先日もこんなニュースがあったことを覚えてますか?
iCloud 最大4000万人のパスワードが流出の可能性、対策方法は? | 男子ハック

4,000万人であろうと100人であろうと、流出の可能性があったら、自分も該当している可能性がある、と考えるのが自然です。

そんな時に少しでもセキュリティを向上させる手段のひとつが二段階認証(Apple IDの場合は2ステップ確認)です。

Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ) - Apple サポートより引用:
2 ステップ確認は、たとえ Apple ID のパスワードを盗まれてもアカウントに不正アクセスしたりアカウントを悪用したりできないようにするための追加のセキュリティ機能です。

今日はApple IDで2ステップを導入してみたので、その手順をお知らせしたいと思います。

Apple IDを管理するサイトでログイン

スクリーンショット_2016-08-07_17_04_16

上記Apple ID を管理へログインし、セキュリティの「2ステップ確認」という欄の「利用を始める」をクリックします。

ボクの場合はここでセキュリティ確認の質問がありました。

次に「2ステップ確認を始める」とあるので、手元にいつも使っているiPhoneとか用意しておきましょう。

スクリーンショット 2016-08-07 17.06.06

次に「信頼出来る電話番号を追加」とあるので、自分がメインで使っているiPhoneの電話番号などを入れましょう。

スクリーンショット 2016-08-07 17.06.23

電話番号を入れるとSMSで確認コード(4桁の数字)が届きます。

それを入力します。

スクリーンショット 2016-08-07 17.06.50

最後「復旧キーをプリント」と表示されるのでプリントアウトして金庫に入れるか、無くさない大切なもの入れに入れておきましょう。

決してローカルのデスクトップやどっかのクラウドサービスにアップするなんて、しないように(第三者が見て操作できてしまうので)

スクリーンショット 2016-08-07 17.07.49

設定できたら早速試してみよう

さて、一通り設定が終わったら実際にそれが使えるようになっているか、あえてログアウトして試してみます。

ログインIDとパスワードを入れると下記の様に本人確認が表示されます。

つまり、第三者が自分になりすましてIDとパスワードを入力してログインしようと思っても、ここで本人確認されるわけです。

スクリーンショット 2016-08-07 17.13.45

どちえらでも好きな方を選んで確認コードを受信します。
個人的にはSMSはそろそろあまりよろしくないのでは、と思っています。
参照:NIST、SMS使った二段階認証に懐疑的 | マイナビニュース

さて、iPhone側に送信された確認コードを確認します。
ロック中は当然表示されないようになっているので、ロックを解除します。こういうときにさくっとロックを解除できる指紋認証は便利ですよね。

スクリーンショット 2016-08-07 17.14.08

確認コードを入力します。なんとなくApple Watchが欲しくなってきました。気のせいかな。

これでログインを確認してOKです。

最後にパスワード変更を忘れずに

ところで最後にメールで届くのですが、この手順を忘れずに。

追加セキュリティ情報
あなた以外の誰かがあなたの Apple ID パスワードを知っていると考えられるために、2ステップ確認を有効にした場合、すぐにあなたのパスワードを変更して他者があなたのアカウントにアクセスできない様にしてください。

2ステップ確認を有効にするだけで無く、パスワードを知っている誰かが何かをするかもしれません。

すぐに変更しましょう。

Apple IDの影響範囲は予想以上に大きいですよ

さて、Apple IDはApple製品のあらゆるところで使用されています。

Apple ID を管理

スクリーンショット 2016-08-07 17.34.06

再度ログインしたりするのにでIDとパスワード、それ以外に確認コードを入れるという形で少し面倒になりますが、これでiCloudで管理しているとても重要な情報などが守られると思えば、たいしたことありません。

だって、電話帳だって仕事における重要なメモとか、しかも営業の予定のカレンダーとか・・・、場合によってはアプリの購入とかでも・・・もういっぱい外に漏れちゃいけないデータだらけじゃないですか。

こういう防御策がちゃんと出来るか出来ないかが今後重要になると思います。特にクラウドに重要なデータを依存していたりする人はiCloud/Apple ID以外にも気をつけなければいけないID管理があるはずでです。

一度見直してみましょう。

ID/PASS管理はMacとiPhoneとiCloud経由で保存データが同期出来る1Passwordが便利です。
※Windowsの場合はDroopboxで同期がとれます。

1Password

-テックブログ

Copyright© プラス・ムーブメント合同会社 , 2019 All Rights Reserved Powered by AFFINGER5.