2015年2月20日
tumblr 二要素認証で危うくサインインできないところだった。
メールアドレスとパスワード、IDとパスワード、この2つの組み合わせで利用できるサービスは多いが、今では二段階認証や二要素認証が普及してきた。
ケータイのSMS、音声電話、メール、専用アプリなどで認証コードを送り、そのコードを入力させることでサービスにサインインできる。これでアカウントの安全性を向上させているのだけれども、中には安全性を向上させるものの、不便な二段階認証もある。
ブログサービスのtumblrはすでに有名だが、このサービスでも二要素認証を利用できる。私の場合、電話番号を登録し、二要素認証の機能を使っていたのだが、サインインするとき、登録したケータイが手元になく、途方に暮れたことがあった。
ケータイの番号を登録して使う二要素認証なのだが、認証系で使っている専用の番号があり、通話などで使っている回線とは別になっていたので、その時は手元に認証用の回線に紐付いたケータイがなくサインインできなかった。更に言うと、認証で設定していた電話番号が分からなくなり、どの電話番号で認証を設定したのかと困った。
認証コードを送った番号の下4桁を表示するなど取っ掛かりを示してくれればいいのだが、tumblrではそういう仕組みにはなっておらず、どの電話番号にコードを送ったのかは画面の表示からは分からない。
「パスワードリマインダーを使えばサインインできるかも」と思い、リマインダーの手続きをしたものの、ここでもケータイに認証コードを送る必要があり、どうしようもない状況だった。
持っている電話番号を1つづつ調べたら、認証で使っている回線を見つけられたが、他の代替的な手段でも認証できる方が便利だと思う。
もし、tumblrにおいて二要素認証で使っている電話回線であることを忘れて、その回線を解約してしまうと、もうサインインできなくなる。サインインの際には手元に必ずケータイが必要だし、しかも登録できるのは1回線だけ。
パスワードリマインダーを使う時も、SMSで認証するから、認証で使っているケータイが手元に無かったり、ケータイを紛失すると厄介だ。
tumblrの話から変わるが、Microsoftの二段階認証は最も便利で優れているように思う。Microsoftのウェブサービス MSNでも二段階認証はあり、ここは電話番号だけで二段階認証をしていない。
電話番号で認証(音声やSMS)してもいいし、メールで認証してもいい。さらには、Google Authenticator appも使える。
Google Authenticator app は、Google が作成した二段階認証用アプリなのだが、Google 以外のサービスでも使える。Googleと書かれているから、Google向けのサービス専用と思いがちだけれども、他社の二段階認証でも利用できる。
Microsoftの二段階認証が最も使いやすいと思う理由は、複数の認証手段を併用できるところ。電話番号を複数登録できるし、メールアドレスも複数登録できる。さらに、認証コードを送る電話番号やメールアドレスをサインイン時に選択できる。これならば、手元にケータイが無くても認証できるし、登録できる電話番号も1つだけでなくてもいい。
ケータイがなければメールで認証できるし、メールがメンドクサイならばGoogleの認証アプリで認証してもいい。選べるのがキモと言える。
tumblrも、電話番号を複数登録できるようにすれば良いし、メールアドレスでの認証もできるようにすればいい。利便性と安全性がお互いにトレードオフであることは確かだけれども、極端に安全性を優先すると思いの外不便なときがある。