2015/07/15

ココログの認証方式をワンタイムパスワードに設定しました


ココログは、不正ログイン防止のために3つのサービスを提供しています。 

 それは、下図にある「ワンタイムパスワード」「ログインアラート」「ログイン履歴」です。

ココログ

http://support.nifty.com/anshin/?web_cocolog

 

それぞれのサービスは名前の通りなので説明は不要かもしれませんが、一応概略を。

「ワンタイムパスワード」はログイン時に、ID とパスワード以外に、一時的なパスワードをメールで送信、もしくはアプリで生成して認証に加えるものです。Google などでは、2段階認証と呼ばれていますね。

「ログインアラート」は、ログイン処理が行われた際、登録したメールアドレスに通知がされるというものです。これにより、不正なログインが発生した時に気がつきます。

「ログイン履歴」は、ログインした日時、IP アドレス、ホスト名の履歴を確認できるというものです。不正なログインがあった場合、気がつく可能性があります。正直、所在地まで表示しないと微妙なのではないかとは思いますが。

個人的には「ワンタイムパスワード」を導入しないと意味がないのではないかと思っています。

というのも、不正ログインをした悪意あるユーザーが「ワンタイムパスワード」の設定をしてしまったら復旧が難しくなります。ですので、不正ログインを防ぐためだけでなく、防衛的な意味でも「ワンタイムパスワード」の導入が望ましいです。

他のものは補完的な位置づけというのがいいのではないでしょうか。

また、「ワンタイムパスワード」というとログインの度にワンタイムパスワードを求められると思うかもしれませんが、一度ワンタイムパスワードでログインしたら、その際に「端末の登録」ができるので、次回以降のログインではその端末(ブラウザ)ではワンタイムパスワードを求められなくなります。

個人的に気になったのが、MarsEdit などのブログエディタが問題なく動作するのかでしたが、問題なく動作するようです。杞憂に終わってよかったです。

不正ログインの被害は、金銭的なもの、個人の信用など影響が大きくなりがちなので、まだ設定していない方はお早めに設定することをお勧めします。

ブログサービスでここまでのセキュリティ機能があるのは珍しいのですから、折角ですし活用してみてはいかががでしょうか。


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    現在、Enty で支援を受け付けています。もしよければご支援ください。



    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから