セキュリティの強化はいいことですがログインが複雑になりすぎなければいいですね

Apple DeveloperのWebサイトにサインインする際に、2ファクタ認証という手続きが必要になりましたね。

今までは代表者の私とプログラマーが一つのアカウントを使っていたのですが、これからはそういうわけには行かなくなりました。

アプリを申請するときに、パスワード(アカウント)を管理する担当者とプログラマーとアプリのドキュメントを書くライターの三人が同じアカウントでサインインする、なんてことはありがちですよね。

確かにそれが許されるならば、一つのアカウントを大勢の人が使えることになって、セキュリティ上危険だと思います。

ずいぶん前に、ASK アクティブシニア交流会さんのホームページが改ざんされてしまったことを書いたのですが、これもサーバーのアカウントを共有してしまったために起きたことでした。

今はサーバーにCMSを置くことはせずに、特殊な方法でアップしていますので、それ以降問題は起きていません。

なので同じサーバーにログインする際に、関係者ごとに違う手続きなりを使うのはいいことだと思います。

一方で、パソコンが苦手なクライアントさんもいらっしゃるので、あまり複雑なことは難しそうです。

先日もあるクライアントさんから、自社ホームページのヘッダー画像を季節ごとに自分で替えたいというご要望があったので、簡単な画像編集の方法とともに替える手順をお伝えしました。

ただその会社では、ブログを書く方とヘッダー画像を替える方は別なんですよね。

2ファクタ認証みたいな手続きが必要になったら困るだろうな。

セキュリティが強化されるのはとてもいいことだと思うのですが、自分でホームページに手を加えたいという前向きな方が困らない方法であって欲しいと思います。