iCloudの不正アクセスを防ぐために2ファクタ認証を推奨

芸能人のiCloudの不正アクセスが話題になっていますが、セキュリティを強化するならパスワードの定期変更よりも2ファクタ認証をオススメします。


iCloudに不正アクセスした男性が逮捕されたと話題になっています。iCloudに不正アクセスしたということは、Apple IDとパスワードをクラックされたということです。これらをクラックすれば、Apple IDに関連付けられたクレジットカードも使えてしまうということになります。つまり、ゲームの精霊石とか買い放題になります。不正アクセスを受けた芸能人のみなさん、よかったね、Mac Pro買われなくて

セキュリティのために「警察の方から、パスワードを分かりにくいものにする、定期的に変える、同じパスワードを使いまわさない、ということが一番の不正アクセス対策と教えていただきました」と言われているそうだが、パスワードをわかりにくいものにすることと使いまわさないことはいいのですが、パスワードの定期変更は、脆弱なパスワードを作り出すきっかけとなります。

人間は面倒なことが嫌いなので、パスワードを定期的に変更するとなると、ついつい簡単なパスワードを設定してしまいがちです。覚えやすいようにパターン化してしまうケースもあると思います。

パスワードを定期的に変更することで、パスワードの強度を脆弱にしてしまうよりも、複雑なパスワードを長く使い続けるほうがセキュアであるといえます。事実、Googleなどのグローバルサービスを提供している企業では、パスワードの定期変更は推奨していません。iCloudでも同様です。

そこで、認証を強化するなら2ファクタ認証(サービスによっては2要素認証、2段階認証などと言います)を有効にすることをオススメします。

Apple ID の 2 ファクタ認証 – Apple サポート

2ファクタ認証とはざっくりいうと、

2 ファクタ認証は、Apple ID のセキュリティ対策を二重にして強化し、たとえだれかにパスワードを知られてしまっても、アカウントにご本人だけがアクセスできるようにする認証方式です。

ということです。つまり、パスワード単体では認証できないようになります。

仕組みはサインインする際にパスワードと信頼するデバイス(あらかじめ認証を済ませているデバイス)に送信される確認コードという2種類の要素によって認証する仕組みです。2ファクタ認証を設定しておけば、パスワードが不正アクセスとして使われてしまったとしても、自分のデバイスに送信される確認コードを入力しなければ、クラッカー(最近はハッカーという言い方が一般的かな?)はデータにアクセスできなくなり、恥ずかしい写真をさらすことはなくなりますよ。

あと、パスワードを設定するときに記号を入れることをおすすめします。Apple IDって、英数字大文字、小文字、数字がひとつでもあればいいので、さらに記号を入れることでパスワードの強度を増すことができます。