iPhoneからAndroidにスマフォを変更したときに、「ワンタイムパスワードアプリ」の解除をし忘れたために、大変面倒くさいことになりました…
(´-﹏-`;)
ワンタイムパスワードを使った二段階認証とは何か
ワンタイムパスワード(One-Time Password,OTP)とは、一時的に発行されるパスワードのことです。
通常のIDとパスワードに加えて、このワンタイムパスワードを使って、アカウント認証・ログインをするという仕組みです。
近年、アカウント情報(ID・パスワード)が漏洩するなどして、自分が知らない間に、誰かにアカウントにログインされて悪用されるという被害が多数報告されています。
この被害を防ぐために、「二段階認証」という対策がとられるようになりました。
つまり、ID・パスワードでアカウントを認証するのが一段階目の認証、そして、「ワンタイムパスワード」などを使って二段階目の認証をするということです。
ワンタイムパスワードは、通常のパスワードと違って短時間で変わります。
このワンタイムパスワードを発行する端末のことを「セキュリティ・トークン」や「ワンタイムパスワード生成器」などと言います。
ネット銀行やオンラインゲーム会社などが1,000円ぐらいで販売しているのをよく見かけます。
最近ではスマフォにワンタイムパスワード機能を持ったアプリを配信して利用するところが増えています。
スマフォが第二の鍵の役割を果たすわけですね。
スマフォを利用したワンタイムパスワードについて
スマフォを使ったワンタイムパスワード・アプリは、アプリ(ソフト)でワンタイムパスワードを実装していることから、ソフトウェアトークンとも呼ばれています。
たとえば、スクウェア・エニックスのワンタイムパスワードアプリの画面はこんな感じです。
手持ちのiPhoneやAndroidのスマフォを使えるので、ワンタイムパスワード・アプリを登録するのは手間ですが、無料で使えることが利点です。
また、各会社ごとにバラバラだったワンタイムパスワードの端末を、スマフォにひとまとめにすることができます。
ただ、気をつけないといけないのが、スマフォを変更するときです。
ワンタイムパスワードを解除しておくことを忘れないようにしなければなりません。
ワンタイムパスワードのアプリを解除してから、新しいスマフォでアプリを登録しなおすという手順が必要です。
ワンタイムパスワードの解除は、ログインしてから行うので、ログインできないとアウトです。
これを、忘れてワンタイムパスワードのアプリを削除(アンインストール)してしまうと、ログインができなくなってしまいます。
というミスを私はしてしまったので、各会社に問い合わせて、会社の方から本人確認をしてもらってワンタイムパスワードを使った二段階認証を解除してもらうということになってしまいました。
(´・ω・`)
アプリを消してなければセーフだったのですが…
⊂(^ω^)⊃
これが、意外に5社ぐらいあってちょっと大変でした(銀行・オンラインゲーム会社・仮想通貨の取引所など)
というわけで、皆さまにおかれましては、どうぞお気をつけくださいまし
(๑•̀ㅂ•́)و✧
コメント