WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
数十、あるいは数百ものデジタルアカウント(自分のアカウントはご存知でしょう)に登録していると、管理するのは必ずしも簡単ではありません。パスワードマネージャーを使えば多少は負担が軽減されますが、私たちは2段階認証も強く推奨しています。2段階認証は、これらのサービス側がユーザーの本人確認を行うのに役立ちます。そこでパスコードの出番です。
これらのコードは、認証コード、OTP(ワンタイムパスコード)、セキュリティコード、あるいはこれらの組み合わせなどと呼ばれることもあります。名称に関わらず、その機能は同じです。問題のデジタルアカウントはあなたの電話番号を知っているので、理論上は、その番号に送信されたコードにアクセスできるのはあなただけであるはずです。
これはセキュリティをさらに強化する便利な手段であり、ユーザー名とパスワードが漏洩した場合でも、別のレベルの認証を通過することで使用できなくなります。ただし、この追加手順も悪意のあるユーザーからしっかりと保護されていることを確認する必要があります。登録した携帯電話番号を常に最新の状態に保つ、携帯電話にアクセスできるのは自分だけであることを確認するなどです。SMSベースの認証コードは完璧ではなく、認証アプリほど効果的ではありません。
ただし、一部のサービスではこのオプションしかサポートされておらず、これらのパスコードは通常短期間しか有効ではないため、自分以外の人が使用できる機会は限られています。それでも、入力したパスコードはきちんと整理し、受け取ったコードは必ず消去しておくことをお勧めします。AndroidとiOSでの設定方法は以下のとおりです。
携帯電話のパスコードを削除する
iOS 17 では、メッセージとメールの両方から OTP が削除されます。
iOS、David Nield経由お使いの端末がAndroid搭載端末の場合、テキストメッセージの管理にGoogleメッセージを使用している限り、パスコードを自動的に削除できます。アプリ内で、Googleアカウントのプロフィール写真(右上)をタップし、「メッセージ設定」を選択します。 「メッセージの整理」をタップし、「24時間後にワンタイムパスワードを自動削除」を有効にします。
この機能はGoogleメッセージから消えたり現れたりを繰り返しており、一部の地域では利用できません。メニューオプションが表示されない場合は、これらの原因が考えられます。同じ機能を備えた別のテキストメッセージアプリをお探しの場合は、MicrosoftのSMS Organizerをお試しください。右上の3つの点をタップし、「設定」 → 「メッセージルール」 → 「古いOTPメッセージを削除」の順にタップしてください。
iPhoneでは、この機能はiOS 17以降にアップグレードした場合にのみ利用できます。執筆時点では、ソフトウェアはパブリックベータ版です。パブリックベータ版に登録するか、正式版がすべてのユーザーにリリースされるまで待つことができます。iOS 17をインストールすると、メッセージとメールの両方にOTP自動削除機能が表示されます。
両方のアプリで、同じトグルスイッチでこの機能の動作を制御できます。iOSのメイン設定画面から「パスワード」に移動し、「パスワードオプション」をタップして「自動的にクリーンアップ」を有効にします。パスコードが関連アプリにコピーされて使用されると、メッセージまたはメールが、パスコードが含まれたテキストやメールを削除します。
優れたパスコードセキュリティ
OTP コードの自動削除は、実行できる予防策の 1 つです。
David NieldによるSMSオーガナイザーパスコードを自動的に削除することは確かに役立ちます。しかし、アカウントが漏洩するリスクを最小限に抑えるために、他にも対策を講じることができます。まずは、携帯電話のロック画面をロックダウンしておくことです。他人があなたの携帯電話にアクセスするのが難しくなればなるほど、パスコードを入手するのも難しくなります。
テキストメッセージやメールが誰かに傍受される可能性についても考慮する必要があります。これらのパスコードメッセージは、他のどのデバイスやどのアプリからアクセスできるのでしょうか?特定のコンピューターへの物理的なアクセスであれ、アカウントに接続されたサードパーティ製アプリであれ、こうした経路はしっかりと遮断する必要があります。
適切な知識と機器があればSMSメッセージを傍受することは可能ですが、以前よりは難しくなっています。これを防ぐには、ネットワークプロバイダーに最新の連絡先情報を登録し、電話で本人確認を行うためのセキュリティ質問など、利用可能なセキュリティ対策を講じてください。
お使いのアカウントで二段階認証が可能な場合は、認証アプリへの切り替えを検討してみてはいかがでしょうか。Twilio Authy(Android、iOS)やGoogle Authenticator(Android、iOS)などのアプリは、テキストメッセージやメールを必要とせず、スマートフォン上で直接パスコードを生成できます。これにより、第三者が通信を傍受する機会を減らすことができます。
