日本のAmazonでも二段階認証を利用できます
設定方法
二段階認証とは?
ログイン時にパスワードとは別に使い捨てパスワードを使う認証方法のことを言います。 アカウント乗っ取りを防ぐために、設定することを強くおすすめします。特にパスワードを使いまわしてしまっている人の場合、他のサービスからパスワードが漏れて、それを使ってAmazonで他人が買い物をされるリスクがあります。実際、このような被害はよく起きています。パスワードを使い回すのは危険です。
使い捨てパスワードはSMSで送られてきたり、スマホのアプリで見たりする方法があります。万一パスワードが流出しても、個人の電話番号やスマホにアクセスできなれれば取得できない使い捨てパスワードがなければログインできないので比較的安全になります。
例えばFacebookで有効にしているとログインの際にパスワード入力後に、さらに使い捨てパスワードを要求されます。
Amazon.comでは以前(2015年11月)から対応していたのですが、やっとAmazon.co.jpも対応したという印象です。
ASCII.jp:アマゾンが2段階認証を開始、セキュリティー向上へ
いつからできるようになったの?
Googleにはじめてキャッシュされた日付は2017年1月20日になっているので、少なくともその日からあったようです。
2段階認証アプリはAuthyが結構便利
2段階認証はそれ自体がめんどくさい
認証アプリはいくつかあり、利便性が微妙に違います。二段階認証で一番面倒なのは、それ自身です。つまり、毎回使い捨てパスワードを入力しないといけない点です。
実は二段階認証を有効にしても、特定のブラウザからのアクセスに対しては何度も聞かないようにすることができます。下図はFacebookの例です。
Authyのメリット:ブラウザや複数アプリ間で使い捨てパスワードをコピーできる
とはいえ、上述のような設定をすると、そのPCを誰かに使われたときにパスワード要求がされなくなってしまいます。入力は毎回したい。
そこで、Chromeアプリからも使い捨てパスワードを表示することができ、クリックでコピーできるAuthyというアプリを使っています*1。6桁のパスワードを毎回打ち込む手間が減ります。
Two-Factor Authentication App • Authy
また、iPhoneやiPadなど複数のデバイスにAuthyのアプリをインストールしておけばいずれからも使い捨てパスワードをみることが出来ます。
たとえばiPadをつかっているときにiPhoneが手元になくてもログインに不自由しないです。
Authyを使うリスク
同期するということはサーバサイドに使い捨てパスワードを生成するシードの情報は行っているはずで(多分)、かつ様々なデバイスで認証できるということは間口が広がるわけですからセキュリティリスクが増えます。リスクと利便性のトレードオフで判断ください。いずれにせよ、使わないよりは使ったほうがだいぶいいことは明らかです。
GoogleやMicrosoftが二段階認証アプリをだしていて、App Storeで検索するとGoogleのものが上位に来るのでそっちのほうがメジャーみたいですね。
