2要素認証を使用してアカウントを保護する方法

Securing accounts with Two-Factor Authentication

おそらく、二要素認証の利点について話しているセキュリティスペシャリストを聞いたことがあるでしょう。専門家の問題は、彼らのすべてが彼らの仕事に非常に優れている一方で、彼らがそれをどのように、またはなぜ行うかを説明するのに苦労することです。その結果、Two-Factor Authentication(2FAと略す)が実際に何であるかについて少し混乱するかもしれません。その混乱のいくつかを解決してみましょう。

二要素認証とは何ですか?

ATMから現金を引き出すには何が必要ですか?銀行カードが必要であり、PIN番号を知っている必要があります。これは、2FAシステムの非常に単純な例です。これは、所有しているもの(銀行カード)と知っているもの(PIN番号)を提示した場合にのみ許可される認証システムです。

私は何を持っていますか、オンラインの世界で何を知っていますか?

オンラインアカウントでは、状況はわずかに異なります。従来の単一要素認証システムは、特定のアカウントのユーザー名とパスワードの組み合わせという、 知っていることだけに依存しています。 Two-Factor認証が利用可能であり、それが上だ場合、あなたは明らかに何かを持っている必要があります。入ってくる形状に応じて、2種類のオンライン2要素認証を分類できます。

ハードウェアトークンに基づく2FA

お使いのコンピューターはATMではないことは明らかです。銀行カードに似たデバイスを挿入できるスロットはありません。ただし、コンピューターにはUSBポートがあり、いわゆる2FAハードウェアトークンが使用します。認証を容易にするために、暗号化キーをオンラインサービスと交換することで機能します。他のハードウェアトークンはよりシンプルです。それらは、2FAシステムを通過するときに入力する必要がある30秒または60秒ごとにワンタイムパスワード(OTP)を生成します。それらはすべてUSBサムドライブのように見え、ポケットや財布に簡単に入れることができます。

ハードウェアトークンに基づいていない2FA

ハードウェアトークンには欠点があります。たとえば、失われる可能性があります。さらに、多くの場合、それらは使用するのに最も便利なものではありませんが、それでもお金がかかります。ユーザーは、不便なことにお金を払うことを好まないため、2要素認証システムをセットアップする別の方法があります。

通常、それは短期間後に期限切れになるワンタイムパスワードのみに依存します。これらのパスワードは、サービスプロバイダーが生成し、電子メールまたはテキストメッセージでユーザーに送信できますが、専用アプリケーションによってユーザーのスマートフォンで作成することもできます。繰り返しになりますが、OTPを手動で入力する必要がありますが、これはささいな不便さかもしれませんが、ほとんどの場合、利点と考えられるペニーはかかりません。

2FAと採用問題

残念なことに、ほとんどの人は2要素認証をログインプロセスに追加の負担をかけるものと見なしているため、ほとんどの人は単純にそれを気にせず、採用率は非常に低いです。これに寄与するもう1つの要因は、認識度が低いことと、2FAが100%安全でないことを指摘し続ける過度に偏執的な人々です。これは反論です。

2FAは魔法の弾丸ではありません

いいえ、2要素認証は100%安全ではありません。ワンタイムパスワードはフィッシングされており、ハードウェアトークンでさえ過去に脆弱性を示しています。ただし、これは2FAを使用すべきではないという意味ではありません。

あなたはそれなしでよりもそれを使ったほうが良いです. それはセキュリティの追加レイヤーであり、必ずしも詐欺師の仕事を不可能にするわけではありませんが、それはそれを難しくしますあなたのアカウントに。

それが終わったら、世界で最も人気のあるWebサイトでTwo-Factor Authenticationをセットアップする方法を見てみましょう。

フェイスブック

  1. Facebookアカウントにログインしていることを確認し、 セキュリティとログインの設定に移動します
  2. [2要素認証を使用]リンクを見つけて、[編集]をクリックします。
  3. 使用する2FAメソッドを選択します。 Facebookにはいくつかのオプションがあります。
  • SMS経由で送信されるコード
  • Facebookのコードジェネレーターによって生成されたコード
  • ハードウェアトークン
  • サードパーティのコードジェネレーター
  • Facebookが認識するデバイスからのログイン試行を許可する
  • 印刷可能な回復コードのセットを使用する

グーグル

  1. Googleアカウントにサインインして、 マイアカウントページにアクセスします
  2. [2段階認証プロセス]セクションを見つけてクリックします。
  3. [開始]をクリックし、Googleパスワードを入力して、使用する方法を選択します。 Facebookと同様に、Googleにはいくつかのオプションがあります。
  • Google独自のプロンプトシステムにより、スマートフォンをタップするだけでログイン試行を許可できます。
  • SMSまたは音声通話であなたに中継されるコード。
  • スマートフォン上の認証アプリケーション。

ツイッター

    1. アカウントにログインし、右上隅のプロフィール画像をクリックして、 設定とプライバシーを選択します
    2. [ログイン認証の設定]をクリックして、Twitterパスワードを入力します。
    3. 電話番号を入力し、テキストメッセージとして受け取るコードを入力して確認します。 SMSベースの2FAを使用しないことにした場合でも、Twitterアカウントに電話を関連付けると、何か問題が発生した場合にプロファイルへのアクセスを回復できます。
    4. Twitterが電話番号を取得すると、確認コードを取得する他のいくつかの方法から選択できるようになります。あなたはTwitterのからそれを行うことができます

独自のモバイルアプリ、またはサードパーティのアプリを使用できます。

Reddit

  1. Redditアカウントにログインし、[設定]ページの[ パスワード/メール ]タブに移動します。
  2. [二要素認証]で[有効にする]を選択し、手順に従います. 上記のその他のサービスとは異なり、Redditの2FAシステムはサードパーティの認証アプリのみをサポートしています。

ご覧のとおり、ほとんどの場合、2FAをオンにすることは難しくなく、無効にしたままにする理由はありません。

November 19, 2019

返信を残す