そもそも2ファクタ認証ってなんだよってことで調べてまとめる。
アップルサポートサイトの記述
2ファクタ認証とは何ですか?2ファクタ認証は、Apple IDの認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても、本人以外はアカウントにアクセスできないようにする認証方式です。パスワードに加えて、信頼できるデバイスか、SMSまたは音声通話で届けられる確認コードの利用を求めることで、アカウントを保護します。パスワードだけではアカウントにアクセスできないため、Apple IDと、Appleに保管されている個人情報のセキュリティが向上します。これまでのパスワード入力の他に、Apple IDと結びついた別のMac、iOSデバイスやケータイなどに確認用コードを表示し(音声の場合もあり)、そのコードを入力させることでセキュリティを高めるってわけだな。
つまりIDとパスワードが盗まれても、それと結びついたデバイスに表示される確認用コードが得られなければ不正ができないということだ。
たしかに最近は何かするとiPhoneに4桁とか6桁とかの確認コードが表示されてそれを入力しなきゃならないケースが多い。
これまでの2ステップ確認とはなんじゃ?
2ファクタ認証前も同じようにiPhoneに確認コードが送られてきてたような気がするんだけど、違ったっけ?
アップルサポートサイトの記述によれば、信頼できるデバイスをApple IDに結びつける点は一緒だし、そこに確認用コードを表示して入力させる点も一緒だ。
アップルの内部的な処理は知らないが、結局ユーザのエクスペリエンスというか、表面上の違いはわからなかった。
もしわかったら追記する。
0 件のコメント:
コメントを投稿