Google アカウント - 2 段階確認プロセス
先日Googleさんより2段確認プロセス導入のお知らせが来たので、早速試してみた。
簡単に仕組みを示すと
これまでは、
ID,パスワード入力
↓
認証
だったのが、
ID,パスワード入力
↓
認証
↓
ワンタイムパスーワード発行→電話、SMS、モバイルアプリ
↓
2段階認証
という具合だ。
これにより、仮にIDとパスワードが第3者に漏れても、ワンタイムパスワードがない限りはGoogleにログイン出来ない仕組みだ。
ただし、アクセスする端末ごとにワンタイムパスワードによる確認が必要となるため、出先の端末やインターネットカフェでは都度、2段階認証が必要となる。
※自宅のPCでもブラウザを変えると2段階認証が求められる。
モバイルアプリでワンタイムパスワードを利用する場合は、セキュリティートークンの利用に近いイメージだろうか。