google OTPというの使ってみた。

bitStampというサイトがgoogleOTPを使え使えとうるさいのでいれてみたついでに、googleのアカウント自体も二段階にして、ついでにここのWordPressも二段階にしてみた。
二段階といっても、要は簡単で、いつものIDとパスワード以外に、数字の6桁をいれるというもの。
この6桁の数字が、20秒だったかな?ごとに変わるという。ワンタイムパスコードだということ。

だから、20秒間のうちに、正しい数字を持って、攻撃しないと攻撃側はとっぱできないという理屈らしい。

これが、スマホを持っていないとキャリアメールにメールで送信か、音声ガイダンスしかないというからめんどくさい。
スマホ(Android,iOS,blackberry)でGoogle認証システムというアプリを使うと表示しておけるので、割と便利。

で、困ったことが2つ。
1)Nexus4がなぜか認証できなくなった。
解決方法:アプリのパスワードを払いだして、一回認証したら行けるようになった

2)ThunderBirdのメールが取れなくなった
解決方法:アプリのパスワードを払いだして認証

なんか、このアプリのパスワードってのが二段階をだめにしてる気がしなくもないけど、結局互換性のためには必要だよねぇ。
利便性とセキュリティは結局二律背反?