Amazon.co.jpの2段階認証を設定してみる
発送元が外国であったり、新規の出店であったり、最後の評価がずいぶん前の日付だったり、妙に安値だったりと、少しでも怪しさを感じる商品には手を出さないのが最も効果的な自衛手段。「君子危うきに近寄らず」が正解な訳です。
万一詐欺られた場合でも支払った代金は補填されますが、抜かれてしまった個人情報はどうしようもありません。くれぐれもご注意を。そんな感じで状況的にはよろしくないのですが、セキュリティを再考するには良い機会です。ということで、今まで未使用だった2段階認証を有効化してみることに。
Amazon.co.jpにおける2段階認証はGoogleなどが使用しているそれと同じで、ユーザIDおよびパスワードに加え、他のデバイスに送られたセキュリティコードを入力することでサインインできるという方式。
除外デバイスとして登録すればパスワード認証のみでサインインすることもでき、日常的に使用しているデバイスにおいては使い勝手が悪化することもありません。そんな2段階認証の設定は以下の3ステップで簡単に行えます。
(1)セキュリティコード受信デバイスの登録・確認
(2)バックアップ手段の登録・確認
(3)必要であれば除外デバイスの設定
(1)で選択できるのはSMS(ショートメッセージサービス)対応デバイスかGoogle認証アプリのいずれか。音声通話またはSMSに対応したスマホであれば問題なく使えます。純粋なデータ通信専用SIMを挿したスマホの場合は認証アプリを使用することになります。
(2)も必須の項目。(1)で認証アプリを選んだ場合、バックアップ用として認証アプリを使うことはできません。また、(1)と(2)に同じデバイス上のSMS機能と認証アプリを指定することも可能ですが、スマホが完全に壊れた場合を考えてやらない方がよろしいかと。
バックアップの手段として最も安心かつ確実なのは固定電話です。自動音声で読み上げられるセキュリティコードを聴きながら入力するだけなので、遠慮や心配は無用です。
(3)はオプション扱い。設定に使用したデバイスを2段階認証の除外デバイスとしてあらかじめ登録することができます。あとでサインインの際に除外デバイスとして指定することもできるので、このステップはスルーでもOK。
すべての設定後にはこちらの画面が表示されるので、内容を確認しておきます。"無効化"ボタンを使用すれば2段階認証の解除や最初からの再設定も可能。
なお、世の中にはサインイン時にセキュリティコードの入力画面が表示されないデバイスもあるらしく、そうしたデバイスを使用する場合、パスワードの入力フィールドにてパスワード+セキュリティコードの文字列を一緒に入力することでサインインが可能となります。
この2段階認証が効果を発揮するのは不正なサインインの防止であり、冒頭で出てきた詐欺行為に対する抑止力にはなりえません。が、不正なサインインさえ許さなければ、アカウントを乗っ取られて詐欺行為に名義貸しするような最悪の事態は防ぐことができます。
また、他のサイトと共通で使用しているパスワードが流出してしまった場合でも、2段階認証が設定されていれば心配無用。落ち着いてパスワードを変更するなどの対処が行なえます。
デメリットがあるとすれば、普段と違う環境でサインインしようとした場合にひと手間増えるのと、セキュリティコードを受け取るデバイスとバックアップの両方が同時に使用不可となった場合にすごく面倒なことになる、の2点ぐらい。
そんな感じなので、Amazon.co.jpを利用するのであれば設定しておいて損はありません。不便に感じたら取り消せば良いだけの話なので、とりあえず試してみていただきたいと思う今日このごろでありました。
コメント