ビデオ: Scorpions - Send Me An Angel (Official Music Video) (10月 2024)
すべてのパスワードを強力でユニークなものにしたとしましょう。 パスワードマネージャーは、あなたがセキュリティのスーパースターであることを報告します! しかし、まだ問題があるので、背中をたたいて腕を折らないでください。 パスワードのみによる認証の概念全体は、コアに腐敗しています。
パスワードの唯一の保護者ではありません。 訪問した安全なサイトとその責任を共有します。 それらのサイトの1つがハッキングされ、悪者がパスワードを取得すると、うんざりします。 彼らはエルボニアからログインして、パスワードが12345であろうとパスワードだけでは不十分であろうとあなたのアカウントを引き継ぐことができます。
あなたがあなたであることを証明する
認証にパスワードを使用する際の問題は、ログインしている人があなたであることを証明しないことです。 それが証明するのは、彼らがあなたのパスワードを知っていることだけです。 認証プロセスを改善するには、別の認証要素を追加する必要があります。 専門家は通常、3種類の認証要素について説明します。あなたが知っているもの(パスワードなど)、あなたが持っているもの、そしてあなたがいるものです。
「あなたが何か」とは、指紋、虹彩スキャン、顔認識、およびその他の種類の生体認証を指します。 一部のAndroidデバイスは、顔認識を使用してロックを解除できます(もちろん、照明や口紅によっては、顔認識が失敗する可能性があるため、バックアップ方法が必要です)。 最新のラップトップの多くに搭載されている指紋リーダーは、iPhone 5SのTouch IDボタンと同様に信頼性が高くなっています。 はい、Touch IDはハッキングされていますが、攻撃者はデバイスを物理的に制御する必要があります。
McAfee All Access 2014のパーソナルロッカー機能は、顔認識と音声認識の両方を使用して保護されたストレージへのアクセスを許可します。 音声認識コンポーネントが毎回異なる声明を読むように要求するので、サイバー詐欺師は写真と音声録音でそれをだますことができません。
ポケットでの認証
時間依存コードを生成するセキュリティトークンは、長年にわたって存在していました。 ログインするには、パスワードを入力し、トークンに現在表示されているコードも入力します。 ただし、これらのトークンを普及させた銀行のWebサイトの多くは、モバイルトランザクション認証番号であるmTANに切り替えています。 パスワードを入力すると、銀行は、サイトにアクセスするために入力する必要があるコードをテキストで送信します。
YubicoのYubiKeyは、タッチするとワンタイムパスワードを生成して送信する小型で頑丈なUSBデバイスです。 もちろん、YubiKeyをサポートしているサイトとサービスでのみ使用できますが、人気のあるLastPass 3.0 Premiumはその中に含まれています。
Google AuthenticatorはmTANの概念を拡張して、Gmailおよびそれをサポートする他のアカウントを保護します。 ログインするには、パスワードとオーセンティケーターが提供するコードが必要です。 LastPassは、Google認証システムによる認証もサポートしています。 Evernoteは最近サポートを追加しました。
物理的な存在を必要とする認証方法は、単純なパスワードよりも優れています。 セキュリティトークン、スマートフォン、または指にアクセスできない場合、パスワードを知っていてもハッカーには何の役にも立ちません。
完璧? いや
ハッカーの決まったグループは、多要素認証を回避できます。 たとえば、銀行のmTAN検証を傍受または改ざんできるZeusバンキング型トロイの木馬の亜種があります。 そして、フランスの最近のハイテク強盗が示すように、単一のターゲットが本当に価値があり、グループが十分なリソースを割り当てるのに十分であれば、それらはおそらく成功するでしょう。
問題は、保護を大幅に強化するために完璧を必要としないことです。 二要素認証は保険ですので、JPモルガン・チェースがそうだったからといってあなたが苦しむことはありません。 ハッカーは、より簡単なパスワードのみのターゲットを探します-より費用対効果が高くなります。
それをオン
今すぐ始めましょう。 メールと機密性の高いWebサイトの2要素認証を有効にします。 PCMagが2要素をリストしなかったという理由だけで、特定のサイトで2要素が利用できないと想定しないでください。 ますます多くのサイトがトレンドに参加しています。 サイトのFAQを確認するか、テクニカルサポートに直接お問い合わせください。
クレジットカードサイズのトークン、携帯電話に送信されるコード、またはその他の手法のいずれかを使用して、銀行が何らかの2要素認証を提供する可能性があります。 活用方法をご覧ください。
はい、指紋をスワイプする、YubiKeyを挿入する、または認証コードをコピーすると、ログインに少し時間がかかります。 しかし、その小さな不便さは、あなたの身元のコントロールを失うことに伴う巨大な不便さと釣り合うものではありません。
