2012年8月28日

Dropboxが2段階認証に対応

Dropboxが2段階認証に対応した。ログインの際に、従来のメールアドレスとパスワードのほかに、毎回変更されるセキュリティコードを要求されるようになる。

この2段階認証はオプションとして提供され、初期設定では無効になっている。2段階認証を有効にするには、設定画面のセキュリティ設定タブを開いて、一番下にある「Two-step verification」(まだ日本語化されていない)を変更する。初期設定では「disabled」になっているので、その後ろの「(change)」をクリックすると設定を変更できる。

2段階認証の方法は2種類ある。一つはSMSでセキュリティコードを送信する方法だ。日本の電話番号も使える。設定を有効にするには、登録した携帯電話に届いた番号を入力する必要があるので、電話番号を間違えて登録して別の電話にセキュリティコードが届く心配はない。

もう一つは、ワンタイムパスワード生成アプリを使う方法だ。Android、iPhone、BlackBerryに対応したGoogle Authenticator、Androidに対応したAmazon AWS MFA、Windows Phone7に対応したAuthenticatorがあるので、どれか一つをインストールしてQRコードで表示されるトークンを読み込ませて設定する。この方法は対応するデバイスを持っていなければ使えない。

いずれの場合も、設定した端末を紛失した場合に備えて緊急用コードが作成される。ログイン時に緊急用コードを利用することによって、2段階認証を無効にできる。つまり、メールアドレスとパスワード、それに緊急用コードのすべてが漏洩すれば、アカウントは乗っ取られることになる。セキュリティに絶対はない。しかし2段階認証を有効にすることで、アカウント乗っ取りの危険性は低減される。

0 件のコメント: