phoenix-powerGoogle認証システムが便利。

Google Authenticator

Android

iOS

Yahooの2段階認証

YahooはGoogle Authenticatorが対応していないQRコードを使用しますので、そのままでは、Yahooが発行したQRコードで認証コードを追加できません。したがって、アカウントをURLの形にして追加しなければなりません。

QRコードから読み取れるURLは、QRコードスキャナーなどのアプリを使ってコピーすると良いでしょう。

URLは、yjotp://totp/@user_id?secret=XXXXXXXXXXXXXXXという形になります。アカウントはyjotp://totp/@user_idまで、キーはXがそれに当たります。

ここで、AndroidのGoogle Authenticatorアプリで言うと、アカウントを設定 -> 提供されたキーを入力にて、以下の形式でアカウントを手動で追加します。

1
2
3
アカウント名を入力 : yjotp://totp/@user_id
キーをここに入力 : XXXXXXXXXXXXXXX
時間ベース

Recovery Code

2段階認証が様々なサービスでデフォルトになってきた感じですが、Recovery Codeを発行しない形のサービスは、2段階認証を使いにくいと思います。例えば、YahooのそれもRecovery Codeを発行してくれなかった気がしています。

例えば、スマホやタブレットが紛失したり、故障した場合に、認証アプリが起動できず、認証コードが使えなくなった場合、Recovery Codeがないと、アカウントにログインできなくなる可能性があります。

2段階認証の有効性

確かに、セキュリティ上、2段階認証を有効にしておいたほうが望ましいと思います。

しかし、スマホやタブレットがハッキングされたり、または、Recovery Codeが流出した場合、やはり、2段階認証を突破されてしまいます。

また、鍵を同じ場所に保管している人も多いと思いますが、その場合は、単に認証手順を増やしただけで、効果は薄いかもしれません。

さらに、認証手順を増やしたということは、自分がログインできなくなる可能性も増え、面倒も増えたということです。

したがって、各々、メリットとデメリット、不正ログインされる可能性とログインの手間や頻度などを天秤にかけた上で、2段階認証を有効にするか否かを決めれば良いと思います。2段階認証を有効にしないからといって、ITリテラシーが低いということにはなりませんので。