Windows10で、電話番号認証がサポートされている。だが、これはログインだけだ。電話番号でログオフさせる機能もセットで入れて欲しい。
今のOSの殆どの仕様は、一度ログインすると最後まで有効だ。途中でスクリーンセーバーが働くと一旦切れるような仕掛けはあるが、せいぜいそこまでである。近年のセキュリティへの意識の高まりを考えると、これではもう不十分ではないか、と考えるようになった。
例えばこんな場合。スマホに、自宅PCのログインが通知されてきたとする。自分には見に覚えが無い。これは、二要素認証をオフにしていたPCに、パスワードだけで侵入されたと考えられる。恐らくは自宅に泥棒が入ったときだ。そんな時には、遠隔地から自宅のPCのログイン状態を強制解除して欲しいと思うだろう。そして、もしそれができたとしても、再度ログインされる状態が防げなければ意味がない。
そしてこれには逆の話もあり、自分が正しくログインしていた場合には、他人から強制ログオフされないで欲しいはずだ。
この両方を満たすためには、スマホからログインして、他機器のログイン状態を見る。もし不審なログインがあったらそれをログオフすると共に、そのPCの二要素認証を強制でオンにする。
但しその際には、スマホからのログインが本人のものであることを再確認しなくてはならない。もし拾ったスマホでこれをやられてはたまらないからだ。このためには、スマホ自体のログインパスワードを再度入力させるか、指紋認証等を再度させる。
これは逆パターンも考えられるので、機器が増えた場合は更に条件を検証しなければならないが、技術的には可能なことだと思う。
0 件のコメント:
コメントを投稿