雑が喰おう

2段階認証の脆弱性

Googleが楽な新2段階認証を導入したというニュースを見て、Authenticatorを起動して、コードを確認し、入力してやっとログインという流れよりも楽にログインできるようになって便利かも。

Google Authenticator
カテゴリ: ユーティリティ

なんて考えていましたが、ふと考えてみると2段認証の問題っていうのもあるなあと気づいた。

例えば、Googleアカウントの2段認証を使用する場合、Googleアカウントに紐付けたモバイル端末でAuthenticatorや今回新たに導入された通知機能を利用した認証を利用するわけですが、普段使用しないパソコンなどから自分のGoogleアカウントにログインしたい場合、手元にモバイル端末がなければいけないわけです。

つまり、パソコンとスマホが壊れてしまったので、人のパソコンを借りてGoogleアカウントにログインし、Gmailで関係各所に一時連絡を取りづらいことを報告しておきたい。

という状況の時、Googleアカウントにログインできない問題があるのではないでしょうか。
だって2段認証を有効にしているのに、肝心のコードを確認する端末がないわけですから、2段認証を突破できません。

もしかしたら、そういった状況下のために緊急時用の本人認証サービスがあるのかもしれませんが、実際のところどうなんだろう。
そういう時のための、再設定用のメールアドレスや予備の電話番号があるのかもしれません。
そういうのあるのかな。

他にも2段認証作業を今回みたいに簡単にすればするほど、簡単に他人でも2段認証を突破しちゃうことも可能になるんだよね。

まぁスマホはいろいろと大事なガジェットだよっていうことですよね。

WordPressを2段認証化するために「Google Authenticator」っていうプラグインを導入しているんだけど、今回のGoogleの新しい2段認証方式にも対応してくれないかなぁ。
今一番Google Authenticatorを利用する機会があるのってWordPressへのログインなんすよねw

スポンサード リンク

スポンサード リンク

»関連してそうな記事