スマートフォンが認証手段の単一障害点となっていることへの不安と対策について
Discussion
Closed
趣旨
プライベートでの話ですが、最近2段階認証やSMSによる認証など、認証に使われる仕組みの多くがiPhoneに集約されていることに不安を感じています。
そういう状況でもしiPhoneが故障したら、どーやって認証突破するのか?
そこで、冗長化等の対策をしている人がいたら話を伺いたいです。
また、特に対策はしてないがこういうアイデアはどうか、というのもあれば是非書いていただきたいです。
現状の認証環境
現在、自分の認証環境は主にiPhoneを通じて構成されています:
- 認証アプリ(Google Authenticator, Microsoft Authenticatorなど)がすべてiPhoneに集約
- SMS認証コードもiPhoneで受信
※PCは買い替えや複数台使ってる都合、デバイス登録は控えてる事情があります(管理がメンドイ)
このような構成だと、iPhoneが紛失・故障した際に、多要素認証が要求されるシステムにアクセス不能となるリスクが高いと感じています。
というかつい先日、実家にiPhoneを置き忘れてしまい、郵送されるまでの数日間相当な不便を経験しました……
それでポカをやって以降、iPhoneが紛失・故障したら多要素認証どうやって突破できんの?みたいなことを考えるようになった、というのが実際のところです。
私の考えた対策(冗長化)
認証アプリ
winユーザなのですべてWinAuthで代替というか冗長化可能かなと考えてます。
業務でも使ってるしファミリアーな手段。
ブラウザの拡張機能でも似たことできるとは聞くが、そもそも拡張機能に対しての信頼性が自分の中で低い。
SMS認証
一応の対策として、iOSショートカットのオートメーション機能を使って、SMSで送られたパスを適当なアドレス宛てに自動転送する仕組みを導入してみました(初使用だったがこれは良いものだ)。
これで、iPhoneが起動していてオンラインであれば、自宅PC一つでSMS認証を突破することは可能になったはずです。
ただ理想としては、iPhoneが故障や電源オフの状態でも使えるものがあると嬉しい(SMS認証とは、、って話にはなりますが)。
端末に直接ではなくクラウドでパスを受信してそれをPCでも閲覧できる、みたいな。
仮想電話番号を提供してるサービスでそういうのがある、なんて噂は聞いたことがあるが、ちょっと知識不足……。
そこでお伺いしたいのですが:
スマホ依存から脱却した、認証環境の冗長化・多層化について個々人で実践してることや工夫、ほかアイデア、意見があればぜひ教えてほしいです。
- 物理キーの使用
- 複数端末での認証アプリ運用
- SMS認証のバックアップ手段の用意
- そもそもリスク的にそれはどうなの、等
よろしくお願いします。
