何らかの方法で入手した電話番号をIDに、公開されている誕生日やSNSを手掛かりにパスワードを推測しGmailやiCloudに不正アクセスしたと言うのが事件の経緯だが、2段階認証を設定して入れば簡単に不正アクセスを許す事はないからだ。
また、この事件を報道各社が解説する時に、パスワードはこまめに変える事、大文字小文字記号数字を組み合わせる事を推奨していたが、2段階認証は全く出てこないのだ。
2段階認証を設定していると、本人しか持っていないはずの携帯電話などがないとログインは出来ないし、不正アクセスが行われた瞬間に通知も来る。パスワードだけのセキュリティーだけを勧めるのは非常に脆弱だ。こんな状態だと被害者は無くならないのではないか?
改めて2段階認証が有効だと考えた1日でした。
