Appleの2ファクタ認証の注意点であり、防御力高い点

iOS10から、初期設定画面で、2ファクタ認証の項目が出てくるから、ついでにオンにしたら、サードパーティー製アプリでは手間が増えました。

Apple IDのサイトで、サードパーティー製用のパスワードを作って、アプリに入力しないと、iCloud同期されないということに、今日初めて気づきました。

“App 用パスワードを使う - Apple サポート”

https://support.apple.com/ja-jp/HT204397

きっかけは、Macのサードパーティー製アプリでiCloudのメールだけ同期されてないことに気づいたからなんですが。

その後、純正のリマインダーアプリと同期するサードパーティー製リマインダーアプリでも、やはり2ファクタ認証用のパスワードを生成しないといけないことを発見しました。

GoogleもＤropboxも、2段階認証はありますが、サードパーティー製アプリにまで影響及ばなかったんで気付かなかったです。

まぁＤropbox経由の同期を利用するアプリも多々ありますが、そのＤropboxも、最近アカウント流出してますし、そういう意味では、サードパーティー製アプリにも実質的に2段階認証を求める厳重な方が良いとは思いつつ、どのアプリにiCloud同期を使ったか全部は覚えてないぞ、、、と。

追加:つうか、試しに流出してるか調べたら流出してて、モロにＤropboxだったという、、、、。

2012年のことならとっくに何らか被害ありそうなものですが、特にはないですね。Dropbox側の発表でも、Dropboxへの被害はないとのことでしたし。

それにしても、Evernoteなんかは、疑わしい大規模攻撃あった後に即座にパスワード変更の連絡あったのに、Ｄropboxは今も普通に警告もなくログイン出来てたり、、、、。

もちろん、2段階認証もしてますし、パスワードも変えますけども、Appleのセキュリティ意識の高さも、分かりますね。以前有名人の写真流出とかありましたしね。やはりパスワードの使い回しは危険ですね。

流出を調べるサイトはこちら。

https://haveibeenpwned.com