アプリを使った 2段階認証 (2FA) を分かりやすく整理する

使いながらもなんか

ややこしい。

セキュリティ的に向上するのは分かるが、なんか

面倒くさい。

なので、一度整理してスッキリしておきます。

 

🔑 2段階認証 (2FA) とは

これまでのログイン。

アプリを使った 2段階認証 (2FA) を分かりやすく整理する

IDパスワード を入力してログインします。

そして、2段階認証。

アプリを使った 2段階認証 (2FA) を分かりやすく整理する

IDパスワード に加えて ワンタイムパスワード を入力してログインします。

 

🔑 ワンタイムパスワード

ワンタイムパスワード は、シークレットキー を保存している ワンタイムパスワード生成アプリ で生成します。

アプリを使った 2段階認証 (2FA) を分かりやすく整理する

シークレットキーワンタイムパスワード生成アプリ 内に保存しておくことになります。

アプリを使った 2段階認証 (2FA) を分かりやすく整理する

 

🔑 シークレットキー

シークレットキー は、ログインしたいサービス のサイトやアプリから発行されます。

そのサービスの 設定画面などから 2段階認証 を ON にして発行します。

アプリを使った 2段階認証 (2FA) を分かりやすく整理する

 

🔑 まとめ

以上の図をまとめておきます。

左(水色)が ログインしたいサービス で、右(灰色)が ワンタイムパスワード生成アプリ です。

例えば、水色が Twitter で、灰色が Google認証システムアプリ(Autenticator)
アプリを使った 2段階認証 (2FA) を分かりやすく整理する

👉 Google 認証システム - Google Play のアプリ hatena-bookmark

それぞれの要素の意味合いを把握できていれば、画面遷移やサービスによる言葉の変化にも対応して読み替えることができます。

SMS(ショートメール) を使った2段階認証で受信するテキストの意味も分かると思います。


0120-578-225 からのSMS (ショートメッセージ )

こんな SMS (ショートメッセージ) きました。

ネットで検索してみると以下。

現在この電話番号(0120-578-225)を調べている方が急増しています。

👉 フリーダイヤル0120578225の詳細情報 | みんなの電話帳 hatena-bookmark

詐欺なのか、誤送信なのか、

厚生労働省からなのか、詐欺業者からなのか、

分かりません。

送信元番号に電話してみました。


使われていないです。

書かれているリンク https://goo.gl/LHCS9W のリダイレクト後のリンク先は、Android ヘルプページ。

Android スマートフォンの電話番号の確認手続きを行う - Android ヘルプ
👉 https://support.google.com/android/answer/7521240?visit_id=699072665013167797-3299884897&p=verify_number&rd=1

となっています。なんですかね、このパラメータ。

電話番号 0120-578-225 を厚生労働省が実際に利用している(た)として、

メッセージ自体心当たりが無いので、パターンとしては


1. 詐欺業者からの詐欺メッセージ

2. 詐欺業者からの誤送信

3. 詐欺業者からの電話番号確認

4. 厚生労働省からの詐欺メッセージ

5. 厚生労働省からの電話番号確認

6. 厚生労働省からの誤送信

が考えられます。

どうしてます?

どうしたらいいの?

👉 SMSで送信元の電話番号を偽装したメッセージを送る - Akaki I/O hatena-bookmark


「データ セーフティ セクション」のポリシー違反は「アプリ アップデート」が公開されたあとに時間を置いて解決する件

数週間やってました。

ずっと解決しないので困ってました「データ セーフティ」の公開部分の申請。

データセーフティセクション の申請を入力すると、

アプリのアップデートが公開されたあと、

大体24時間ぐらい経つと

データセーフティセクションの問題表示も消えました。

我慢できずにデータセーフティセクションを書き換えると

ずっとデータセーフティセクションの問題は解決されていないと表示されたまま


データセーフティセクションの申請内容の更新

↓

アプリアップデートの公開

↓

データセーフティセクションの申請内容の更新

↓

アプリアップデートの公開

↓

(以下ループ)

というような無限ループとなります。

データセーフティセクションの記入内容の審査は

アプリアップデートの公開の審査に含まれてる。

ということなのでしょう。

ハマります、悩みます。