Appleの2ファクタ認証の注意点であり、防御力高い点
iOS10から、初期設定画面で、2ファクタ認証の項目が出てくるから、ついでにオンにしたら、サードパーティー製アプリでは手間が増えました。
Apple IDのサイトで、サードパーティー製用のパスワードを作って、アプリに入力しないと、iCloud同期されないということに、今日初めて気づきました。
“App 用パスワードを使う - Apple サポート”
https://support.apple.com/ja-jp/HT204397
きっかけは、Macのサードパーティー製アプリでiCloudのメールだけ同期されてないことに気づいたからなんですが。
その後、純正のリマインダーアプリと同期するサードパーティー製リマインダーアプリでも、やはり2ファクタ認証用のパスワードを生成しないといけないことを発見しました。
GoogleもDropboxも、2段階認証はありますが、サードパーティー製アプリにまで影響及ばなかったんで気付かなかったです。
まぁDropbox経由の同期を利用するアプリも多々ありますが、そのDropboxも、最近アカウント流出してますし、そういう意味では、サードパーティー製アプリにも実質的に2段階認証を求める厳重な方が良いとは思いつつ、どのアプリにiCloud同期を使ったか全部は覚えてないぞ、、、と。
追加:つうか、試しに流出してるか調べたら流出してて、モロにDropboxだったという、、、、。
2012年のことならとっくに何らか被害ありそうなものですが、特にはないですね。Dropbox側の発表でも、Dropboxへの被害はないとのことでしたし。
それにしても、Evernoteなんかは、疑わしい大規模攻撃あった後に即座にパスワード変更の連絡あったのに、Dropboxは今も普通に警告もなくログイン出来てたり、、、、。
もちろん、2段階認証もしてますし、パスワードも変えますけども、Appleのセキュリティ意識の高さも、分かりますね。以前有名人の写真流出とかありましたしね。やはりパスワードの使い回しは危険ですね。
流出を調べるサイトはこちら。
https://haveibeenpwned.com