Apple IDにも二段階認証オプション、なりすまし対策強化:まず米国などから提供開始し、順次拡大
米Appleは3月21日、iTunesやApp Storeなどの利用に必要な「Apple ID」のセキュリティ強化を目的に、二段階認証のオプションを追加した。
米Appleは3月21日、iTunesやApp Storeなどの利用に必要な「Apple ID」のセキュリティ強化を目的に、二段階認証のオプションを追加した。当初米国のほか、イギリス、オーストラリア、アイルランド、ニュージーランドで提供を開始し、順次対象地域を拡大するという。
過去Apple IDの認証には、基本的にパスワードが用いられてきた。しかし2012年に発生した米国メディア記者のiCloudアカウント乗っ取り事件を受け、セキュリティのための「質問」に回答するという方法が追加されていた。
新たに追加された二段階認証オプションでは、パスワードに加え、AppleからSMSで送られてくる4桁の数字を入力して認証を行う。ログインするには、パスワードという「自分しか知らない情報」と、登録したデバイスという「自分だけが持っているもの」を組み合わせる必要があるため、従来に比べなりすましが困難になると期待できる。
Apple IDで二段階認証を利用するには「My Apple ID」のページから「Manage your Apple ID」を選んでログインし、「Password and Security」から「Two-Step Verification(二段階認証)」で設定を行う。利用に当たってはSMSが利用可能な携帯電話端末か、「iCloud」の「Find My iPhone」機能が必要だ。
主要なWebサービスとしては、GmailやDropboxがすでに二段階認証を導入しているほか、Evernoteも、不正アクセスを受け予定を前倒しして二段階認証を導入する意向を明らかにしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- フィッシング対策 of Life
10月30日、フィッシングサイトを開設したとして、不正アクセス禁止法違反で全国初の摘発が行われた。この件を機に、筆者が常々推奨したいと考えていた2つの対策を提案したい。 - Gmail乗っ取りでてんやわんやの年の瀬に
12月は、遠隔操作ウイルスによる誤認逮捕事件やハクティビストの活動がおとなしくなってきた一方で、年も押し迫った頃になってGmailアカウントの乗っ取りが続出し、大騒ぎになりました。 - ICカードとワンタイムパスワードの親密な関係
- Evernote、再発防止に向け二要素認証導入へ