常識なようで常識ではなかった2段階認証
移転しました。
IT系のスタートアップではほぼ常識だろ、と思っていた2段階認証が実はそこまで常識では無かったな、という話。
だいたい2段階認証をしていない人は間違いなくリテラシーが低い、と今でも思っている。別に誰もがIT企業で働いている訳ではなし、ましてや多国籍多宗教の環境で働いているので、ある程度バックグラウンドの異なる人達の異なる考え方には寛容なつもりだ。
しかしそれとこれとは別の話。「ウェブ系のスタートアップに勤めてて、MacBookを家にも持って帰って使ったりしてんのよ。よそのおばはんやジジイ、赤ん坊は別として、IT系スタートアップのメンバーにとっては2段階認証ぐらい当たり前だろ」と。
だが、そういう「多分やってるだろ」と思ってそのままにしておくのは大いなる欺瞞であることに気付かされた。
社内メンバーのGoogleアカウントやらを管理しているので、なにげに全員が2段階認証をONにしているかな、と確かめてみたらやってない奴が結構いたのだ。エンジニアはほぼ全員がONになっていたが、ビジネスよりの方々はほぼ全員OFF。
ビジネスよりの方というのは弁護士とか会計士とか技術以外の仕事をする方達だ。そうは言ってもそんな人と会議をすればいつも、やれサーバーがどうとかずっとITの話ばっかりしてんのに、こういう基本的なところがなーなーになってしまっていた。
よく「クレジットカード登録の入ってたアカウントの管理がテキトー過ぎて、それが乗っ取られて、さんざん買い物されてしまったー!!」みたいな記事を読む。そういうの読むと「乗っ取られる方がバカ」みたいな気持ちもあったのだが、基本的な処置を施していないのはウェブ系の会社に勤めて、最新の動向を追いかけている人にもあるのかもしれない。
別にすごい労力がかかる訳でもないので、もしやってない方は2段階認証はONにしておいた方が身のためですよ、と。
