ラボラジアン 1. はじめに
Amazon.co.jp で 2段階認証が使えるようになりました(Amazon.com では以前から使えたようです)。
設定方法の詳細については、いろいろな記事で説明されているのでここでは省略しますが、大きく分けると以下の設定を行います。
- 第一手段
- バックアップ手段
- コードが要求されない端末(任意)
第一手段とバックアップ手段としては、以下の方法を設定することができます。
- テキストメッセージ(SMS)
- 音声電話
- 認証アプリ
ということなのですが、気になるのは、「設定に使用したスマートフォンが紛失した場合に、問題なくログインできるか?」です。
2. バックアップコードの機能がない
Amazon以外で二段階認証を提供している大手サービスの場合、たいていは「バックアップコード」という文字列を発行することができます。スマートフォンが紛失したときには、このバックアップコードを入力することによってログインすることができるのです(この機能を使うか使わないかは任意です)。もちろん、このメモが他人に漏れてしまうと危険です。しかし、スマートフォンに何か問題が起きた場合でも確実にログインできるという安心感はあります。
そして、今回の Amazon 2段階認証ですが、この「バックアップコード」の仕組みが用意されていないようです。ほとんどのユーザーはスマートフォンを 1台しか持っていないと思われるので、「テキストメッセージ(SMS)」、「音声電話」、「認証アプリ」を設定するのは全て同じスマートフォンになります。ですので、もしこのスマートフォンを紛失してしまうとログインできなくなってしまいます。「バックアップ手段」といっても、「第一手段」と同じスマートフォンで設定するなら「バックアップ」という意味はかなり薄れます。
3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する
Amazonの2段階認証に用意されたもう一つの機能として「コードが要求されない端末」を登録することができます。この機能は大手サービスの二段階認証でもだいたい用意されているので、知っている人も多いでしょう。特定のパソコンやスマートフォンなどの端末でセキュリティコードの入力なしでログインできるようになる機能です。普段使う端末でセキュリティコードを入力する手間が省け、また、スマートフォンが紛失した場合のログイン手段にもなります。
ただし、普段使うスマートフォン以外に端末を持っていない人はこの手段が使えません。もし、私がスマートフォンを1台しかを持っておらずPCを持っていないのであれば、Amazonの2段階認証は怖くて使えません。スマートフォンを紛失したら、Amazonにログインできなくなってしまうからです。
4. 現時点でのまとめ
スマートフォンを紛失しても確実にログインできるようにするため、以下に気を付けるとよいでしょう。
- もし持っているなら、普段使うスマートフォン以外の端末でも「テキストメッセージ(SMS)」「音声電話」「認証アプリ」のどれかを設定する。
- Windowsパソコンなら、WinAuth という認証アプリが使えます。
- 普段使うスマートフォンとは別の端末を「コードが要求されない端末」として登録する。
- かといって、あまりたくさんの端末を設定するとセキュリティレベルは低下するので、そこはバランスを考える。
個人的には、他社の二段階認証機能と同様に「バックアップコード」を用意して欲しいと思います。
