Googleの2段階認証は不便すぎて使いものにならない

Online security / Danny Oosterveer

Googleアカウントの乗っ取り報告を聞いたりしたので、試しに導入してみたGoogleアカウントの2段階認証（2 step verification）機能なんですが、不便すぎて仕方がない。

１．認証しないアカウントも運用してるとコード発行が頻繁に起こる

例えば業務上、認証の必要がないアカウントも並行して運用しているような場合、同じPCからであっても再度認証コードが再発行されることがあります。　再発行のきっかけはよく分かりませんが、１日の中でも何度も再発行されることがあります。

私の場合はFirefoxのアドオンであるGmail Checkerを利用しているのですが、２段階認証に対応しているアドオンであっても同様にコードが再発行されてしまいます。　毎回携帯端末からコードを入力することの面倒さといったらありません。

１つのPCをずっと運用している人はいいですが、業務上複数の端末からログインするような場合は頻繁に認証コードが再発行されます。　これも面倒でたまりません。

PCでログインしていて、外でiPhoneを使ってGoogleアカウントにログインしようとすると認証コードが発行されたりします。　そして再度PCでログインしようとするとまた認証コードが発行されるといった感じ。　毎回ビクビクしながらログインするのは非常にストレスです。

２段階認証はGoogleがオプションで始めているサービスのため、ちゃんと対応しているアプリが少なすぎます。　例えばiOSでGoogleカレンダーを同期したい場合、CalDAVアカウント追加用に既存Googleアカウントを入力しますが、２段階認証に対応していません。

Googleはその回避策として「アプリケーション固有のパスワード」をGoogleアカウント内に作成できるようになっていますが、一時的に利用するだけのアプリでも作成しなければならず、不便すぎます。

こういうことなんですよね。

２段階認証の面倒さ　＞　安全性の向上

安全性は非常に大事で、乗っ取りは怖いものですが、２段階認証を設定してしまうと普段の仕事や生活に影響が出まくってしまうということなんです。

もちろん、Googleはこれらの問題に回避策や新たなしくみで対応してくると思いますが、利用者側が正確に操作して対応できるかというと、非常にハードルが高いと言えます。　Googleアカウントのためだけに特別に色々なことを覚える余裕はありません。

それよりも、ネットバンクのアカウントのように定期的にGoogleアカウントのパスワード自体を変更することでセキュリティ性を高めるほうがGoogleアカウントへの過剰な依存性を軽減できるし、運用しやすいと思いますよ。

というわけで、２段階認証を適用して諦めてしまった私からのアドバイスでした。