Twitter、Apple、Dropbox、Googleなどが最近、二段階認証を導入してセキュリティを強化したのに続き、メモプラットフォームのEvernoteも本日、同様のセキュリティ機能を発表しました。Evernoteが最近セキュリティ上の脆弱性を突かれ、全社的にパスワードリセットを実施したことを考えれば、それも当然と言えるでしょう。
簡単に言うと、2 段階認証では、ユーザー名とパスワードの入力を求められるたびに携帯電話に確認コードが送信されるため、メモのセキュリティが強化されます。
これは通常、Webインターフェースにログインしたとき、またはiPhone、iPad、Macなどの新しいデバイスにEvernoteアプリをインストールしたときに発生します。さらに、Evernoteはアクセス履歴と承認済みアプリケーションの機能もリリースします。続きに詳細を記載しました。
ブログ記事によると、無料の Google Authenticator iOS および Android アプリを使用して 6 桁の確認コードを生成したり、テキスト メッセージで iPhone に送信したりできるそうです。
Google と同様に、Evernote でも、旅行中やオフラインで認証コードを生成/受信できない場合に備えて、1 回限りのバックアップ コードのセットを生成できます。
2 段階認証を有効にするには、Web 上の Evernote アカウント設定のセキュリティ セクションにアクセスしてください。
2段階認証は任意ですが、認証済みのデバイスにアクセスできなくなった場合、アカウントが永久にロックされるリスクがあることにご注意ください。当初はEvernoteプレミアムとビジネスアカウントに限定されていましたが、まもなくすべてのEvernoteユーザーに2段階認証を導入する予定です。
2 段階認証を有効にした後にサードパーティ製アプリが動作しなくなった場合は、Web 上の Evernote セキュリティセクションでアプリ固有のパスワードを作成してください。
承認済みアプリケーションは、もう 1 つの便利な拡張機能です。
名前の通り、これは基本的にEvernoteウェブインターフェースの新しいセクションで、あらゆるEvernoteアプリへのアクセスを取り消すことができます。万が一iPhoneやiPadを紛失してしまった場合は、まずこれを実行する必要があります。
下図のアクセス履歴は、Evernote Web インターフェースからも利用できます。
このセクションには、最近Evernoteアカウントにアクセスしたすべてのデバイス、アプリ、サービスが一覧表示されます。これは、アカウントへの不正アクセスが疑われる場合に役立つ、追加のセキュリティレイヤーです。
ここでは、デバイスの IP アドレスから推定されるおおよその位置に基づいて、どのデバイスがいつどこから Evernote アカウントにアクセスしたかを正確に確認できます。
最近Evernoteアプリをかなり頻繁に使い始めたので、すぐに2段階認証でアカウントを保護しました。唯一の不満は、Google Authenticatorアプリを使った2段階認証を選択したにもかかわらず、Evernoteが電話番号を求めてきたことです。
SMS は他の方法がすべて失敗した場合にパスコードを配信する最後の手段であるため、これは私自身の利益のためだとわかっていますが、それでも電話番号を非公開にして、代わりに Google Authenticator でコードを作成したいと思っています。
さて、私の銀行が二要素認証を導入してくれたら…