Googleの2段階認証は不便すぎて使いものにならない

Online security
Online security / Danny Oosterveer

Googleアカウントの乗っ取り報告を聞いたりしたので、試しに導入してみたGoogleアカウントの2段階認証(2 step verification)機能なんですが、不便すぎて仕方がない

1.認証しないアカウントも運用してるとコード発行が頻繁に起こる

例えば業務上、認証の必要がないアカウントも並行して運用しているような場合、同じPCからであっても再度認証コードが再発行されることがあります。 再発行のきっかけはよく分かりませんが、1日の中でも何度も再発行されることがあります。

私の場合はFirefoxのアドオンであるGmail Checkerを利用しているのですが、2段階認証に対応しているアドオンであっても同様にコードが再発行されてしまいます。 毎回携帯端末からコードを入力することの面倒さといったらありません。

2.使用端末を切り替える度に認証コード発行してくる

1つのPCをずっと運用している人はいいですが、業務上複数の端末からログインするような場合は頻繁に認証コードが再発行されます。 これも面倒でたまりません。

PCでログインしていて、外でiPhoneを使ってGoogleアカウントにログインしようとすると認証コードが発行されたりします。 そして再度PCでログインしようとするとまた認証コードが発行されるといった感じ。 毎回ビクビクしながらログインするのは非常にストレスです。

3.2段階認証対応のアプリが少なすぎる

2段階認証はGoogleがオプションで始めているサービスのため、ちゃんと対応しているアプリが少なすぎます。 例えばiOSでGoogleカレンダーを同期したい場合、CalDAVアカウント追加用に既存Googleアカウントを入力しますが、2段階認証に対応していません。

Googleはその回避策として「アプリケーション固有のパスワード」をGoogleアカウント内に作成できるようになっていますが、一時的に利用するだけのアプリでも作成しなければならず、不便すぎます。

…結局

こういうことなんですよね。

2段階認証の面倒さ > 安全性の向上

安全性は非常に大事で、乗っ取りは怖いものですが、2段階認証を設定してしまうと普段の仕事や生活に影響が出まくってしまうということなんです。

もちろん、Googleはこれらの問題に回避策や新たなしくみで対応してくると思いますが、利用者側が正確に操作して対応できるかというと、非常にハードルが高いと言えます。 Googleアカウントのためだけに特別に色々なことを覚える余裕はありません。

それよりも、ネットバンクのアカウントのように定期的にGoogleアカウントのパスワード自体を変更することでセキュリティ性を高めるほうがGoogleアカウントへの過剰な依存性を軽減できるし、運用しやすいと思いますよ。

というわけで、2段階認証を適用して諦めてしまった私からのアドバイスでした。

1 件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

2012-12-13