目次:
ビデオ: HackTV Videocrypt 1 and 2 simulcrypting in Thomson and Amstrad SRD510 receivers (十一月 2024)
誰かがログインしようとするたびにUSBキーを差し込んでパスワードを入力しなければならなかった場合、あなたのオンラインアカウントはどれほど安全ですか? ? または、Gmailでユーザー名とパスワードだけでなく、虹彩のスキャンも必要な場合はどうなりますか? 二要素認証はまさにそれを実行できます。 2要素認証とは、アカウントにアクセスするために渡す必要があるユーザー名とパスワード以外の障壁があることを意味します。 ログインできるようになる前に特別なコードを含むテキストメッセージを送信する銀行口座がある場合、それは2要素認証です。
、なぜ二要素認証が役立つのか、そしてそれらの言い訳を無効にする方法で二要素認証を使用する方法を説明します。 心配しないでください。 あなたはそれを行うために派手な新しい虹彩スキャンデバイスを購入する必要はありません。
二要素認証とは何ですか?
オンラインでは、次の3種類の要素のいずれかを使用して身元を証明できます:あなたが何か、あなたが持っているもの、またはあなたが知っているもの。 ユーザー名とパスワードはあなたが知っているものであり、通常は二要素認証の最初の要素です。 2番目の要因は、着信音のみが鳴る電話番号に関連付けられたスマートフォンです。 電話番号はあなたとあなただけが持っているものです。 6桁のコードでその電話番号に送信されたテキストメッセージは、2番目の認証者である可能性があります。 テキスト送信は、2要素認証の最も一般的な実装の1つです。 その他の要因としては、指紋(何か)または60秒ごとに一意のコードを生成する小さな電子トークン(何か)があります。
なぜ機能するのですか?
非常に基本的なレベルでは、2要素認証はユーザー名とパスワードを単独で使用するよりも安全です。これは、非常に簡単に別の要素を追加するためです。 つまり、1つではなく2つのキーが必要です。 知っておくのは良いことですが、あまり説得力がないので、実際に機能する理由を説明します。
パスワードの再利用により、多くの個人情報の盗難が発生することに注意してください。 Gmailと同じパスワードを使用するとします。 アカウントに機密データが含まれていない可能性があります。 ハッキングされ、ハッカーがメールアドレスやパスワードなどの基本的なアカウント情報を取得したとしましょう。 悪者がまっすぐGmailに行き、同じコンボでログインしようとすると信じる方がいいでしょう。 彼らがあなたの電子メールを入手できるなら、彼らはあなたのアーカイブを調べて、あなたがあなたの銀行口座のパスワードをリセットするのにどの銀行を使用するかを見つけることができます。 恐ろしい!
そのため、パスワードを再利用しないでください。 パスワードマネージャーを使用して、アカウントごとに異なる強力なパスワードを追跡します。
2番目:Gmailで2要素認証が有効になっている場合、悪意のあるユーザーは、パスワードを持っていたとしても、そもそもそこに侵入することはできませんでした。
さらに、テキストメッセージを介して2要素認証を有効にしている場合、誰かがアカウントにログインしようとしているというアラートをすぐに受け取ることになります。 これは、すべてのパスワードを変更することにより、できるだけ早くアカウントをロックダウンする必要があることを示す明確な兆候です。 それが問題になる前に、つぼみに挟んでください。
それは1つのシナリオにすぎません。 邪悪なルームメイトがキーロガーを使用してアカウントに侵入しようとした場合はどうなりますか? ランダムに生成されたパスワードを適用するプログラムを使用して、加害者がアカウントに侵入しようとした場合はどうなりますか? どちらの場合も、アカウントに入るためにテキストメッセージや指紋などの2番目の要素が必要なので、彼らはあまり遠くまで行けませんでした。
2要素認証を使用するためのヒント
- 2要素を控えめにオンにします。 すべてのアカウントに2要素認証を追加するには数日かかる場合があります。 しかし、どこでも使用する必要があるとは誰も言いませんでした。 最も機密性の高いアカウントでのみ使用することはまったく問題ありません。 これらには、電子メール、銀行口座、および重要なドキュメントを保管する場合はDropbox、ワンクリック購入が有効になっている場合はAmazonなど、貴重な情報がある場所が含まれます。
- チートシートを使用します。 Facebookの2要素認証設定の場所について混乱していますか? Evernoteのどこにありますか? TurnOn2FAがすでに作業を完了している場合は、指示を探し回らないでください。 このWebサイトには、100を超えるサイトで2要素認証を有効にする方法の詳細な手順が記載されています。
- スマートウォッチを着用してください。 私にとって、テキストメッセージから6桁の数字を入力するということは、携帯電話のロックを解除し(プライバシーとセキュリティ上の理由からロック画面からメッセージを非表示にします)、テキストメッセージアプリに入り、メッセージを開き、ページに転送することを意味します。 私が着るとき、プロセス全体がはるかに高速です
スマートウォッチ テキストの内容を表示します。 これで、コードを取得するのに一目見ただけで済みます。 - パスワードマネージャーまたはウォレットにバックアップコードを保存します。 2要素認証を設定すると、通常、システム障害の場合に使用できる緊急コードのリストが表示されます。 たとえば、携帯電話の受信状態が悪く、テキストメッセージが表示されず、Gmailにログインしようとしているとします。 ただし、電話サービスが停止しているため、必要なロック解除コードを含むテキストメッセージは届きません。 この場合、緊急コードを分解して代わりに使用します。 いつでも、どこでも動作しますが、一度だけ有効です。 これらのコードはアクセス可能な場所に保存してください! パスワードマネージャー(携帯電話からオフラインでアクセスできる場合)と財布の中の紙切れが2つの素晴らしい場所です。 紙にユーザー名とパスワードを書かない限り、コードはそれを見つけた人には役に立たないでしょう。
もっとハイテクなものをお探しですか?
先ほど説明したヒントは、管理を容易にするスマートな方法で、2要素認証をすばやく使用できるように設計されています。
しかし、一部の読者はハイテクに行きたいと思うことを知っています。
YubiKeysは素晴らしいオプションです。 18ドルから50ドルの範囲のこのハイテクデバイスのセットは、家の鍵のように機能するUSBキーです。 YubiKeyで動作するアプリケーションにログインするには、特別なUSBスティックを接続してロックを解除します。 個人として、Gmail、LastPass、WordPressなどのGoogleアカウントでのみYubiKeyを使用できます。 他の場所で使用する場合は、ビジネスグレードのキーと、それをサポートする組織が必要です。
Usherアプリはビジネス用に設計されていますが、言及する価値があります。 iPhone 5s以降で使用する場合、Usherは、スマートフォン(1つの要素)とTouchIDを介した指紋(2番目の要素)を介してあなたの身元を認証できます。 UsherはMicrostrategyと呼ばれるセキュリティ会社によって作られました。私は最近、本社を視察してUserの仕組みを直接確認しました。 従業員はスマートフォンを持ち歩き、駐車場の入り口、出入り口、エレベーター、フィットネスセンター、さらにはコンピューター端末などの一般的なセキュリティチェックポイントで身元を認証します。 会社は、各チェックポイントで必要な検証レベルを調整できます。 たとえば、駐車場に入るには、認証のためにBluetoothビーコンに接続する携帯電話しか必要ありません。 ただし、建物の最上階に行くには、電話、指紋、4桁のPINが必要になる場合があります。
Nymi Bandは、独自の生体認証である心拍数シグネチャ(ECG)を使用することで、別の認証者として機能するリストバンドです。 バンドが機能するには、独自のHeartIDとバンド自体が必要です。 この記事の執筆時点では、Nymi Bandは開発者専用であり、開発キットは149ドルです。 昨年、私は初期段階でNymi Bandを試してみる機会がありました。テキストメッセージによる検証コードよりもはるかに便利です。
今後数か月から数年で、ウェアラブル技術を使用した2要素認証または多要素認証のサポートが増えると思います。 Apple Watchはすでに多くの二要素アプリで動作しますが、その前に出てくるものはもっとあると思います。 IDを検証するためのより良いシステムが整うまで、2要素認証は私たちが持っている最良の防御ツールの1つなので、実際に使用できるように、できる限り摩擦のないものにしてください。
