２ファクター認証とはなにか？

２ファクター認証とはその名の通り二要素認証のことで、

引用：
https://support.apple.com/ja-jp/HT204915

昨今のセキュリティの主流である。
もはやパスワードだけでは、セキュリティは担保できないという時代になっている。

Googleが作った２要素認証アプリ「Google Autenticator」使っている？使ってパスワード管理を楽にしよう！

kazukichi0914.hatenablog.com
引用：
https://kazukichi0914.hatenablog.com/entry/2021/10/25/200000

最近のIT企業はアカウントに非常にうるさいわけで、アカウントが乗っ取られると
平均で160万円の被害額になることも報告されていて、セキュリティには重要である。
アカウントを乗っ取られると、もう防ぐ手段はなく…金融機関に電話したり、アメリカ本国からPINコードの封書を受け取ったり手続きが大変である。

金融機関などはこんなワンタイムパスワードトークンを顧客に配って対応しているが…
GoogleやAppleといったメガITは全ユーザにこんなトークン発生機を配っていたら大赤字になってしまう。

そのため、開発されたのが端末認証やメール・電話による認証

ログインしようとするとスマホに認証コードが送られてくる。
SMSを１通送るだけでも、GoogleやAppleは１日莫大なコストを負担してくれている。
でも２段階認証を実施するにはGoogle,Apple,ユーザーは「アカウントを乗っ取られない」という安心感を得ることができる。

イーロン・マスク氏は「偽の2要素認証を使ったSMS詐欺で、Twitterは年間6000万ドルの損害を受けた」と言う。わずか2.6％のユーザーのために支払う代価としては大きすぎる。

kn.itmedia.co.jp

今までTwitterはアカウントの乗っ取りを防ぐために6000万ドルを年間負担していたが、イーロン・マスクが買収してからTwitterの２段階認証はBlueユーザに限定されるようになった。
自分はBlue契約者なので、２段階認証が有効である。

今までは年間6000万ドル負担して２要素の電話番号をもうサポートを打ち切った。
Apple,GoogleはSMSのサポートがいまだ顕在で、端末に認証番号を「無料」で送ってくれる。
今の時代はこの手の認証番号を発行してもらうのにはお金がかかる時代なので、無料で２ファクターをしてくれるのはやらない以外にない。
GoogleやAppleはまだこの電話番号認証をやってくれるので、大変ありがたい存在である。

【よくあるITサービスの例】
「アカウント乗っ取られる」
→「文句を言う」
→「２ファクター設定してますか？」
→「してません」
→「じゃあ乗っ取られてもしょうがないですね」

家の玄関に鍵をかけていないのと同じレベルでガバガバである。

ちなみにAppleIDを乗っ取られると被害額は10万以上の被害額は確定演出

magazine.synapse.jp
引用：
https://magazine.synapse.jp/commentary/post-9650

なので、２ファクターを無料でやってもらえるなら、やった方がいい。
２ファクターをやると、誰かがログインを試みようとした際に自分に通知が飛ぶので、

「あ、誰かが不正を働こうとしていたんだな」とその場で気がつける。
しかもログインしようとした場所が通知されて、中国や南米からGoogleやAppleにログインしようとしたことがわかる。
でも２ファクターを設定しないと、被害にあって数カ月後に被害にあったことを知るので、「手遅れになる場合が多い」。

iCloudをオンにしたほうがいい理由は30日以内であれば、データの復元ができる

support.apple.com

確かにiCloudをオンにするのはめんどくさいかもしれないが、iCoud同期をしておけば削除しても30日以内であれば復元ができる。
でもiCloudをオンにしていないと端末が水没した、電車に忘れたというと電話帳も写真もすべてを失うことになるので、iCloudの手間は電話帳全紛失・写真全紛失の被害よりはいいと思う。