米Evernoteは10月4日、ログイン時のユーザー認証を強化する2段階認証を全ユーザーに向けて開始した。Evernoteは3月にハッキング攻撃を受けたことを報告しており、2段階認証の全面導入によりセキュリティ対策を強化する。
2段階認証では、ユーザー名とパスワード(1段階、自分が知っているもの)に加え、2段階目として自分が所持しているもの(携帯電話)などを利用する。多くのサービスが、SMSで受け取るか携帯電話のアプリが生成する6ケタのコードを利用し、これにより不正なアクセスが難しくなると考えられている。
2段階認証を利用するには、Web版のセキュリティメニューでの設定が必要。有料版ユーザーはSMSでコードを受け取ることができるが、無料版ユーザーは携帯電話で「Google Authenticator」などの認証用アプリをインストールする必要がある。なお、注意点として、2段階認証設定時に携帯電話にアクセスできない場合に利用する「バックアップコード」が配布される。このコードが利用できなくなるとアカウントに入れなくなるリスクがあるため、別の場所に保管することを推奨している。
2段階認証はGoogle、Twitterなども採用している。Evernoteは5月にプレミアム、Businessユーザーを対象に2段階認証の提供を開始していた。今回、全ユーザーが対象となる。
|
携帯電話に送られるコードを利用して認証を強化する2段階認証 |
