カテゴリー
Gadget Software WebServices

Google Authenticatorを使った2重認証がよく出来ている

自分の普段使っているGmailのIDとパスワードが流出したら、、
恐ろしい状況ですよね

そこで、GoogleのIDを入力する際に、IDとパスワード以外のもう一つの要素を追加して、安全性を高める事が可能です。

スマホに「Google 認証システム」をインストール

自分のGoogleIDを認識させる

1分ごとに変わるワンタイムパスワードが画面に表示される

PCなどからログイン時に、ID,PWとワンタイムパスワードの3つを照合することで

IDとPWを知っていて、そのスマホを持っている人のみしかログインできなくなる

文章で書くと面倒ですが、実際はわりと簡単です。

詳細はこのあたりに書いてあります。
http://support.google.com/accounts/bin/answer.py?hl=ja&answer=180744

問題点も少しあって、
・Googleのサービスでも全てが対応しているわけではない(RSSReaderとか)
・iCalなどGoogle以外の製品で2重認証に対応していない場合は、別途パスフレーズの発行 と言った、本末転倒な手順が必要。

しかし逆に
・Dropboxなどでも利用可能
なので、これからいろんな個人情報を扱うアプリで使われていくようになると、定番の方法になるかもしれません

2重認証が上手くいかない時の盲点は

●ローカルの時計に依存
このGoogle Authenticatorは、ワンタイムパスワードの発行時に端末自身の時計を読んでいるようで、時計の自動補正をONにしておかないと、正しいワンタイムパスワードが発行されません。
(意図的に5分ぐらい時計を進めている場合など、一度正しい時間に設定する)

ま、当たり前な話ではありますが、このレベルのアプリなら、起動時にNTPから自力で誤差補正してもよいのでは と。

いずれにせよ、よく出来た仕組みです。
Google先生ありがとう