2018年4月1日

二段階認証アプリAuthyを使ってクラウドサービスのセキュリティを強化しましょう

現在では企業でのクラウドサービス利用もだいぶ普及してきました。

場所を選ばず、様々な業務に特化した便利なアプリを使える環境が整っています。

その一方で、クラウドサービスのアカウントを乗っ取られるという事件も多くみられるようになりました。

(参考)
2018年に顕著となるサイバー犯罪の4領域を予測――EMCがホワイトペーパーを公表:EnterpriseZine(エンタープライズジン) https://enterprisezine.jp/article/detail/10555

アカウントの乗っ取りを防止するために有効な対策は二段階認証です。

二段階認証とは、パスワードでの認証と合わせて、一定期間だけ有効な数字や文字列を使ってサービスにログインする仕組みです。

二段階認証には、パスワードでのログイン後にログインするクラウドサービスからキーワードが記載されたSMSが送られてくる方法と、二段階認証用のアプリを使う方法があります。

今回は二段階認証アプリを使う方法を紹介します。

使用する二段階認証アプリは「Authy」です。

Authy | Two-factor Authentication (2FA) App & Guides https://authy.com/

Authyは複数のデバイスで使用できる二段階認証アプリです。

二段階認証アプリではGoogle社が提供する「Google Authenticator」というものが先行していましたが、Google Authenticatorは同時に複数のデバイスで使用することができません。

使用しているデバイスが故障などで使えなくなった場合や、スマートフォンの機種変更の際に多くの手間がかかってしまいます。

それを解決してくれるのがAuthyです。

クラウドサービスではパスワードが他者に知られるとすべての機能にアクセスされてしまいますが、二段階認証があればその被害を防ぐことができます。

もしまだ二段階認証を使っていないようでしたら、設定することを強くお勧めします。