Evernote、Twitter、Facebookといった大手インターネット企業がハッキング被害に遭ったというニュースは、毎日のように耳にするようになりました。そして、実際にハッキング被害に遭うと、ユーザーのパスワード、個人情報、そしてアップロードされたコンテンツがすべて漏洩してしまうのです。
こうした状況を踏まえ、Appleが本日、新しい2段階認証プロセスを導入し、アカウントのセキュリティを強化したというニュースは朗報です。この安全対策では、ユーザーは変更を行う前に、信頼できるデバイスで本人確認を行う必要があります。
チュートリアル: Appleの2段階認証を有効にする方法
9to5Mac が最初に発見したこの新しい認証プロセスは、アカウントの変更や iTunes での購入を行う前に、いずれかのデバイスを使用して本人確認を行うことを要求する Apple ID のオプションのセキュリティ機能です。
2段階認証の設定はMy Apple ID (appleid.apple.com) で行います。ログイン後、SMSまたは「iPhoneを探す」アプリの通知(インストールされている場合)で4桁のコードを受信できるデバイスを1台以上登録します。
9to5Macはまた、Appleが本日、AppleCareの電話サポート担当者に対し、新しい認証プロセスに関するトレーニングを開始したと報じています。トレーニング資料によると、電話でのパスワードリセットは今後許可されないとのことです。
2段階認証は、アカウントのセキュリティを簡素化し、強化します。2段階認証を有効にすると、パスワード、信頼できるデバイスに送信された確認コード、または復旧キーを使用しない限り、My Apple IDでアカウントにアクセスして管理することはできません。以下の点について、ご自身で責任を負っていただく必要があります。
– パスワードを記憶する。
– 信頼できるデバイスを物理的に安全に保ちます。
– 回復キーを安全な場所に保管します。
これら 3 つの項目のうち 2 つに同時にアクセスできなくなった場合、Apple ID アカウントが永久にロックされてしまう可能性があります。」
上記の復旧キーは14桁のコードです。印刷して安全な場所に保管してください。アカウントへのアクセスを回復する必要がある場合、このコードを使用します。紛失した場合は、Apple IDから再発行できます。
昨年秋、Wiredのライター、マット・ホナン氏が自身のiCloudアカウントがハッキングされたことを公表したことで、Appleは批判を浴びました。どうやら、何者かがAppleCareの担当者を騙して自分のApple IDのパスワードをリセットさせていたようです。
この新しい2段階認証は、このような事態の再発防止に効果的であるはずですが、Appleは依然としてこの対策の導入に消極的です。一方、Googleは数年前から2段階認証を提供しています。
