先日のコトであるが
2年経過したケータイを更新した。

( ゚д゚)・・・・
どこ変わったん?
と思われる向きもあろうが
まぁ、自己満足の範疇なのでww。
2年分の進化の内容として
一番顕著なのが
カメラ性能
である。

↑
それはガメラ
このスマホの中に
光学式ズーム機能
が内蔵されたのである。
まぁ、そんなことはどうでも良いのだが
(良くはないがww)
スマホの乗り換えで一番厄介なのが
各種アプリのお引っ越し。
以前に比べればずいぶんと楽にはなったと思うが
以前と比べるとインストールしているアプリが
格段に増えた。
そのため、アカウントを登録しているアプリは
同じアカウントを再度登録しなければならない。
しかし、このアカウントというモノ
IDはたいがい
Googleのメールアドレスを設定しているので
わかるのであるが
問題はパスワード。
各アプリ(サイト)ごとに
要求するパスワードの桁数
文字の組み合わせ
(数字のみ?英数小文字大文字?記号アリなし?)
などの組み合わせが異なるので
いちいち記録していなければ
覚えていられるモノではない。
しかし、行き当たってバッタリな性格ゆえ
いちいち細かくメモなどとっておらず
よって毎回毎回パスワードの
トライアンドエラー
を繰り返すことになる。
結局パスワードがわからず
「パスワードをお忘れの方はコチラ」
などで再設定することになる。
これを、アプリの数だけ繰り返すのである。
・・・・(|||´Д`)
いったい何回これを繰り返したか。
中には、そもそもパスワードを忘れてしまうと
二度とアクセスできなくなるという
マヌケな仕様のアプリもあり
(ナナコだ、ナナコ!!)
サポートセンターに電話して解決してもらうことも。
ようやくだいたいのアプリは
移行が終わったか。
まったく、これを毎度毎度繰り返すのは
至難のワザだ。
結局どれだけ複雑なパスワードを要求しても
それを解読されたり盗まれたりすると
なんの意味もなさない。
現在ではそれを回避する策として
もっとも有効なのは
MFA
(Multi-Factor Authentication)
である。
多要素認証
(たようそにんしょう、英語: Multi-Factor Authentication、英: MFA)は、
アクセス権限を得るのに
必要な本人確認のための複数の種類の要素(証拠)を
ユーザーに要求する認証方式である。
[Wikipedia "多要素認証" 項 2022/06/25 採取]
ユーザID、パスワードが通ると
事前に登録してあったケータイの
ショートメッセージ(SMS)などに
一時的なパスワード
(OTP:ワンタイムパスワード)
が送られてきて
それを入力して初めて認証が通る
あの方式である。
このOTPを送ってきたりする方式は
アプリごとに
SMSだったり
音声通話だったり
専用のアプリを使って表示されるOTPを入力したり
指紋認証だったり
とさまざまではあるが
要するに
パスワードを知っているだけではダメで
それ以外の個人を特定できる方法で
確認を複数回行っている
というわけだ。
パスワードを盗まれても
ケータイまで持っていなければ
認証が通らない
のである。
現在のところこれに勝る認証方式は
ないと思われるので
すべての認証方式に取り入れて欲しいもの。
これならば、簡易なパスワードを使い回していて
もし他のサイトからパスワードが漏れても
最終的に本人確認ができなければ
認証が通らないので
安心というわけである。
カンタンなパスワードでもOK
というわけだ。
そんなIT初心者講座はさておき。