なぜ二要素認証を使用する必要があるのですか?

[ware_item id=33][/ware_item]

アスタリスク付きのパスワードフィールドを持つラップトップの図。ただし、ラップトップの前には電話を持っている手があります。携帯電話は何らかの2FAアプリを開きました。いいね


メールプロバイダーのプロンプトをスキップした可能性があります:2要素認証を有効にします.

2要素認証(2FA)は、銀行口座であれソーシャルメディアサイトであれ、オンラインアカウントにログインするための二次的なセキュリティ手段です。ユーザー名と正しいパスワードを入力した後、身元を確認するために別の証拠を入力するように求められます。多くの場合、これは携帯電話でSMSによって受信される一時的なコードです。このコードを入力した後にのみ、メールにアクセスできます.

しかし、SMSだけではありません。パスワードが最初の要素であるため、2FAの2番目の要素は次のとおりです。

  • 知っていること: 個人識別番号、特定の個人的な質問への回答、キーストロークパターン、およびあなただけが知っているその他の情報.
  • あなたが持っているもの: 携帯電話、ハードウェアトークン、または所有している他のアイテムに送信されるワンタイムパスワード。またはGoogle AuthenticatorやAuthyなどの認証アプリで生成されたコード.
  • あなたが何か: 指紋、網膜スキャン、声紋からの生体認証パターン.

この追加の手順は、電子メールまたはFacebookにログインするだけの煩わしさのように見えますが、セキュリティ上のメリットは不便に値します.

パスワードを破るのは簡単ですか?

ユーザー名とパスワードの従来の組み合わせは基本的なレベルのセキュリティを提供できますが、絶対確実ではありません.

まず、多くの人が弱いパスワードを使用します。漏洩した数百万のパスワードを分析するSplashData社によると、最も一般的に使用されるものの一部は「123456」、「123456789」、「password」です。多数のアカウントへ.

その後、会社のセキュリティ侵害でパスワードが盗まれる危険があります。パスワードをリセットする前に情報が危険にさらされる可能性があります.

さらに、ユーザーは便宜上、異なるアカウントで同じパスワードを使用する傾向があります。 1つのパスワードが公開された場合、ハッカーは個人の別のアカウントに同じパスワードを入力するだけで、それらのアカウントに関する情報をさらに盗むことができます。.

小文字、大文字、数字、記号を組み合わせた複雑なパスワードは推測が困難ですが、依然として脆弱です。ハッカーはブルートフォース攻撃を実行する場合があります。この攻撃では、コンピューターを使用して1秒あたり数十万のパスワードを試行します。また、ログイン資格情報を抽出しようとして、信頼できる個人や企業になりすましてフィッシングを行うこともあります。.

2FAのどの方法が最も保護を提供するか?

2FAは、誰もあなたの二次情報を取得できない場合にのみ有効です。これは認証方法が異なるところです.

SMSによって送信されるコード 安全性が最も低い2FA方式です。電話が盗まれたり、複製されたり、メッセージが傍受されたり、リダイレクトされたりする可能性があります。ロック画面にテキストメッセージを表示することを許可した場合、誰かがコードを見ることができます。または、誰かが電話のsimカードを取り外して別の電話で使用してコードを受け取ることができます.

セキュリティの質問 個人情報の発見または推測がどれほど簡単であるかによって、低レベルのセキュリティを提供します。これを回避する1つの方法は、セキュリティの質問を2番目のパスワードとして使用することです。実際に質問に答える代わりに、無関係なフレーズを入力します。答えを忘れないでください.

認証アプリ 2FAの非常に安全な方法です。特定のサイトのランダムコードを生成するようにアプリを設定したら、アプリを開くだけでコードにアクセスできるようになります。他の誰かがコードを読む唯一の方法は、彼らがあなたの電話(または認証アプリがインストールされている他のデバイス)を持っていて、それをロック解除できる場合です.

生体認証, 指紋スキャン、音声認識、網膜スキャンをカバーするこれらは、非常に安全であると考えられています。誰かがあなたの声を録音したり、指紋を盗むことは可能ですが、これらはまだ非常にまれなシナリオです。生体認証の最大の利点は、利便性⁠です—常に手元にあります。問題は、企業があなたの生体情報を安全に保つことを信頼しているかどうかです。生体認証が危険にさらされた場合、変更することはできません.

ユニバーサルセキュリティキー 購入する小さなハードウェア(約50米ドル)であり、コンピューターに接続して複数のアカウントで2FAを使用します。通常はUSB-A、USB-C、NFC接続がありますが、GoogleはBluetoothも提供しています。最初にアカウントを設定して、キーを認識します。ログインするには、プロンプトが表示されたらセキュリティキーをデバイスに接続し、ボタンを押します。これは現在最も安全な方法の1つです。唯一のリスクは、誰かがあなたの鍵を盗むことです.

私は今何をしますか?

私たちの多くは、2FAの推奨事項を無視した罪を犯しています。オンラインアカウント、特に機密情報を含むアカウントの確認を開始し、まだ行っていない場合は2FAを設定することを強くお勧めします。 SMSコードは一般的ですが、認証アプリは同様に便利で安全です.

使用するオンラインサービスが2FAを提供しない場合は、パスワードを改善してください。追加のセキュリティが必要な場合は、パスワードマネージャーまたはダイスウェアを選択できます。両方のサービスは、長くてランダムなパスワードを簡単に使用するのに役立ちます.

なぜ二要素認証を使用する必要があるのですか?
admin Author
Sorry! The Author has not filled his profile.