目次:
セキュリティツールは、しばしば一定量の不安を引き起こします。 パスワードを紛失するとどうなりますか? または、私のアンチウイルスが私のものを削除した場合はどうなりますか? 2要素認証の登場により、よく知られている不安が新たに生まれました。2番目の要素を使用できず、アカウントからロックアウトされるとどうなりますか。
ケープタウンのジェレミーは、2FAについていくつかの懸念をもって書いています。 私は簡潔にするために彼の手紙を編集しました。
拝啓、
私はあまり技術的ではないので、Yubikeyで遭遇したような設定やアクセスの際に厄介な問題を起こさない2要素認証デバイスが必要です。 私の最大の恐怖は、自分がGmailから締め出されることです。
1つをバックアップキーとして、2つのキーを購入する方が良いでしょうか?
心から
ジェレミー
2要素認証、または2FAについて聞いたことがない場合の要点は次のとおりです。2FAは、パスワードを入力して本人確認を行った後の2番目のアクションです。 攻撃者はパスワードを持っているかもしれませんが、セキュリティキー、認証アプリ、またはSMSコードを持っていないという考えです。 ここでは取り上げない2FAの理論と実践がありますが、できる限り2FAを有効にして有効にしてください。
ジェレミーは2FAを心配しているので良い仲間です。 私が知っている多くの技術的に精通したセキュリティに敏感な人々は、彼らがロックアウトされることを恐れており、おそらく彼らのものへのアクセスを永遠に失うので、二要素保護を避け続けています。 それは本当に有効な懸念事項です。
リーダー、それは私に起こった
実際、私は以前に2FAで保護されたアカウントからロックアウトされました。 一回以上。 当時、二要素認証を提供した最初の企業の1つはBlizzardでした。 World of Warcraftプレイヤーは、苦労して稼いだ戦利品を保護する必要があるため、最初にアクセスできました。 変化する数字をLCDに表示するWoWキーチェーンを持って歩き回っている人々を思い出すかもしれません。 Blizzardは後にエクスペリエンスをモバイルアプリに改良し、すべてのBattle.netユーザーに2FAを展開しました。
私が妄想者であるため、特別なBlizzard Authenticatorアプリを使用して、Blizzardアカウントで2FAを有効にしました。 私はすぐにこれをやったことを忘れてしまい、その間、電話からアプリを削除してパスワードを忘れました。 幸いなことに、ブリザードは優れた顧客サービスを提供しています。 彼らの陽気なスタッフとのいくつかのメールは、数日中に私をオンラインに戻しました。 しかし、それでもまだ神経質になっていた。 私は自分のパスワードのリセットを処理できることに慣れており、そのプロセスの一部として実際の生きている人間と関わる必要があるという考えは、非常に奇妙に感じました。
それ以来、私はその経験に慣れてきました。そして、オーセンティケーターを安全に保つことについてより賢くなることを学びました。 私はまだSteam。やその他のサービスと同様に、繰り返しBattle.netから締め出されてきました。
会社が2FAサービスをどのように構成するかによっては、アカウントの制御を取り戻すために、後戻りする必要があるかもしれません。 迷惑なように思えますが、実際にはサービスが機能していることを意味します。 オーセンティケーターを持っていない場合、多くのフープをジャンプする 必要 があります。 それがあなたにとって簡単なら、それは悪者にとっても簡単だろう。
要因を掛ける
幸いなことに、2FAによるロックアウトを防ぐ簡単な方法があります。複数の2FAオプションを使用します。 これらは、別の2FAオプションにアクセスできない場合のバックアップとして機能できます。 たとえば、GoogleアカウントでYubiKey 5 NFCを使用していますが、携帯電話の確認プッシュ通知のタップも有効にしました。 Yubikeyがない場合は、代わりに使用します。
多要素デバイスを追加すると、アカウントが侵害されるリスクが高まります。 アカウントにアクセスする方法は、1つではなく2つあります。 アカウントからロックアウトされないことの報酬は、あなたが強盗され、perpがウォレット、キー、セキュリティキーを取得し、パスワードを書き出すという非常にありそうもないシナリオよりもはるかに大きいと信じています。
Google Titanセキュリティキーバンドル。複数の2FAデバイスを使用することを最も推奨しているのは、Titan Keyバンドルで2つのキーを提供するGoogleからのものです。 これらは、2つの個別のセキュリティキーを登録する必要があるGoogleの高度な保護システムで動作するように特別に作成されました。 毎日1つを使用し、緊急時にはもう1つを片付けます。 したがって、ジェレミーの質問に直接答えるには、アカウントに2つのキーを用意するのは悪い考えではありません。
残念ながら、すべてのサイトで複数の多要素オプションを登録できるわけではありません。 その場合は、最も信頼できると思われる2FAオプションを使用することをお勧めします。
オーセンティケーターアーセナルの構築
複数のハードウェア2FAキーを購入する場合は、YubicoのエディターズチョイスセキュリティキーまたはGoogleのTitan Keyバンドルをお勧めします。 Yubicoのセキュリティキーの価格は、それぞれ20ドル、2つで36ドルです。 Googleのバンドルは50ドルで、1つのUSBキーとバッテリー駆動のBluetoothドングルの2つのデバイスが含まれています。
Yubicoによるセキュリティキー何年もの間、2FAを使用する最も一般的な方法は、ワンタイムコードをテキストメッセージで携帯電話に送信することでした。 金融機関は新しいテクノロジーをよりゆっくりと採用する傾向があるため、おそらく銀行でこれを使用する必要があります。 興味深いことに、他の2FAシステムを使用する場合は、GoogleがSMSコードを有効にする必要があります。 Jeremyの質問に、つまり、新しいセキュリティキーをGoogleに登録する場合、SMSコードの形式で2番目の2FAオプションを有効にする必要があります。
もう1つのオプションは、Google認証システム、またはLastPass認証システムなどの同様のアプリを使用することです。 これらのモバイルアプリは、30秒ごとに6桁のパスコードを生成します。 アプリを開いてコードをコピーするだけで、すぐに使用できます。これらは、携帯電話サービスやWi-Fiがなくても機能するため、バックアップ2FAオプションとして特に便利です。
これらすべてが気になる場合は、物理バックアップコードという私の好みの方法を使用できます。 アカウントを作成するとき、または2FAに登録するときにこれらを見たかもしれません。 これは、パスワードと2FAトークンの代わりに使用できるいくつかの数字のグリッドです。 それらは一度だけ生成され、再生成すると古いものは破棄されます。 理想的には、これらを暗号化されたファイル保管庫に保管するか、安全な場所に紙を詰めて保管します。
高度な保護プログラムを作成する際、Googleは複数のハードウェアキーを選択しました。これは、バックアップコードを含む上記のすべてのオプションがよくできたフィッシングページでキャプチャされる可能性があるためです。 セキュリティキーのなりすましは はるかに 困難です。
- 二要素認証:誰がそれを設定し、どのように設定するか二要素認証:誰がそれを設定し、どのように設定するか
- 2要素認証を使用しないのはなぜですか? 2要素認証を使用しないのはなぜですか?
- Google:2ファクターに勝てるフィッシング攻撃が増えているGoogle:2ファクターに勝つフィッシング攻撃が増えている
すべてのサイトがすべての種類の認証システムをサポートしているわけではないことに注意してください。 たとえば、LastPassではセキュリティキーを使用できますが、ワンタイムパスコードをサポートするキーのみを使用できます。 どのオーセンティケーターを使用するかを決定することは、多くの場合、サポートされるオプションの機能です。
二要素認証の最初のステップ
とはいえ、2FAを初めて使用する場合は、まずセキュリティキー以外のシステムで試してみることをお勧めします。 ログインするために2番目のものを使用することに慣れていない場合は、セキュリティキーと同じくらいなじみのないものを台無しにする可能性が高くなります。 代わりに、プッシュ通知、テキストメッセージ、Duo、またはGoogle認証システム(または同様のコードジェネレーター)を介して送信されたコードを使用してみてください。 これらはあなたがすでに持っているデバイスを使用するので、エントリーするのに費用はかかりません。 2FAがどのように機能するかを理解し、2番目の性質のように感じ始めたら、セキュリティキーのお金を手に入れることを考えることができます。
セキュリティ機能は、実際に使用する場合にのみ価値があります。 したがって、2FAを有効にしてください。ただし、2FAをいじって、自分に合った方法を見つける許可を自分に与えてください。