先日、Googleを利用していると、画面上に認証を強化するために、2段階認証を設定しましょう!的なメッセージが表示されるので、設定してみた。この2段階認証は、いままでのID/パスワードに加えて、携帯電話などへの音声通知による数字6桁のコードでの認証を追加するもので、他人に自分のアカウントを使用される危険を抑える、というものになっている。
しばらく使ってみたが、非常に不便であることがわかった。以下、非常に不便なので、設定しないことを推奨したい。
1.電話は非通知でかかってくる。
普通、携帯電話では非通知でかかってきた電話なんて、着信拒否が当たり前だ。なので、うっかり認証が必要な場面でログインしようとすると、コード入力の画面でいきなり電話がかかってきて、非通知拒否のためにコードを入手できずに終わってしまう。なんで電話をかけるタイミングをこちらで操作(たとえば、発信ボタンを押すとか)できないんだよ。ほんと、最低だ。
2.ログインのたびに、毎回コードの入力が必要
一度、コードを入力して認証が完了しても、30日後にはどうしても入力しなくてはならない。それどころか、複数のPCを利用しているような人は、PCが変わるたびに、毎回認証しなくてはならないようだ。仕事上、あっちを使ったりこっちを使ったり、1日に何度もPCを変えているような場合、毎回コードを確認して入力しなければならず、なんとも不便である。というか、使い物にならない。
3.アクセスできなくなる可能性も
携帯電話などに対してコードの送信を行ってくれるのだが、携帯電話は紛失してしまう恐れがある。そんな場合の対策として、バックアップコードというものが発行されて、最悪、それを使ってログインできると言うことなのだが、それをずっと、どこかに保管しておかなければならないのだ。しかも、それもなくなってしまった場合はもはやログインすることは殆ど不可能になってしまう。インターネット銀行とかであれば、そのくらいのセキュリティが求められるだろうが、なんでそこまで頑張る必要があるのか。それに、銀行は万一、ログインできなくなった場合には、結構丁寧に対応してくれるが、Googleがそんな対応するはずがないし。一抹の不安、というよりは大いに不安があると言えるだろう。
とりあえず、この認証方法が普及していく中で、利用者離れが進まないと、改善はされないのであろう。みんな、2段階認証を使わないか、Googleを使うのをやめよう!・・・・ムリポ。
PS. 毎回かならず、別のPCの場合は認証が必要なのかと書いたが、そういうわけでもないようだ。どのタイミングで認証が必要になるのか、よく分からないが、とりあえず訂正。あと、電話通知ではなく、Android向けなどに用意されている、認証コードアプリを使うと、電話不要で認証できる模様。一度、アプリをインストールするだけで、コードを確認できるようになるようだ。便利かもしれないが、でも、この携帯を盗られたら全部見えてしまうわけで。セキュリティ的には?です。。。
1ヶ月経過したら、やっぱりもう一度、認証を求められるようです。少なくともGoogle Bloggerでは求められた。ちょっと、めんどくさい。。。。
返信削除