先日、ある方が大失態をおかしてしまいました。
それにより、非常に多くの労力を強いられることになってしまったそうです。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
ある方はSNSをはじめとするウェブサービスにおいて『2要素認証(Two Factor Authentication)』を使っていました。
そして、ある時スマートフォンの機種を変更した際に悲劇が起きてしまったそうです。
2要素認証は安全だがリスクもある
2要素認証(Two Factor Authentication)というのは、ウェブサービスにログインする際、ID・パスワードなどで認証させた後、さらにスマートフォンなどでワンタイムパスワードを使って認証させるといった、2つの要素で認証をすることですが、これは安全ではあるものの若干リスクを伴うとも言えます。
何がリスクか?
2要素目の認証部分はスマートフォンなどにQRコードを読み込ませて登録したり、アプリケーションを入れ、そのアプリケーションで認証させたりします。
そして、もしスマートフォンを機種変更したり、トラブルで初期化してバックアップから復元するようなことが起きた場合においてはそれは元に戻りません。
簡単に言えば、スマートフォンの機種変更やバックアップからの復元の際には『2要素認証を解除』しておく必要があるということです。
もし解除していなかった場合、『バックアップコード』などにてウェブサービスにログインすることは可能ですが、これも保管していなかったとしたら最悪なことが起きる場合があります。
ウェブサービスに完全にログイン不可能になります。
とは言え、救済方法が全くないわけではありません。
登録されている携帯電話番号宛にSMS(ショートメール)で認証コードを送って救済してくれるものもあります。
しかし、SMS(ショートメール)に認証コードを送って救済してくれるウェブサービスばかりではありません。
サポートセンターに連絡をし、そのウェブサービスに登録されている情報を細かく提示した上で完全に情報を一致させるなどしなければ解除してもらえないものも多くあります。
このように、最終的な解決までには非常に労力を要することにもなります。
もっと最悪な場合はアカウントが使えなくなる場合もあり得るでしょう。
2要素認証(Two Factor Authentication)を使われている方、くれぐれもお気を付けください。
注:2要素認証(Two Factor Authentication)と2段階認証(Two Step Verification)は厳密には異なるものですが、前述のような事例の場合にはどちらにおいても一時解除した方が良いと言えます。