ビデオ: Glor.io - We tried to make a glor.io video... we really did - (part 1) (10月 2024)
侵害後の侵害が政府、金融、および商業のWebサイトに当たると、パスワードが身元を認証する恐ろしい方法としてますます明らかにされています。 パスワードで保護されたWebサイトが知っている限り、パスワードを取得したSchmo が あなたに なり ます。 二要素認証は、盗まれたパスワードが盗まれたアカウントを意味しないことを保証しますが、二要素認証は複雑です。 またはそれは?
二要素認証とは何ですか?
セキュリティの専門家は、あなたが本当にあなたであることを証明するために使用できる3つのことを特定します。 まず、あなたの指紋のような何かが あり ます。 第二に、おそらくセキュリティトークンがあります。 第三に、パスワードなど、 知って いること が あります。
2要素認証とは、単にあなたの身元を証明するために、これら3つの要素のうち2つを使用することを意味します。 オフィスに入るには、パスコードと指紋が必要になる場合があります。 オンラインバンクは、セキュリティトークンからパスワードとワンタイムコードの両方を要求する場合があります。
生体認証には問題があります。 ラップトップに指紋リーダーが搭載されている場合がありますが、Androidデバイスでログインする場合は役に立ちません。 物理的なセキュリティフォブまたはトークンは、持ち歩くもう1つのことです。 スマートフォンなど、いつも持っているものを使って認証できるとすばらしいと思いませんか?
銀行とmTAN
長年、多くの銀行はmTAN(モバイルトランザクション番号)を使用してオンライントランザクションを保護してきました。 ユーザー名とパスワードを使用してログインすると、銀行は口座に関連付けられた電話にセキュリティコードを送信します。 あなたはコードを入力し、あなたがいる。
はい、mTANシステムを破壊するために使用できる複雑なシナリオがあります。 悪意のあるユーザーがPCとスマートフォンの両方に銀行のトロイの木馬をインストールすることができた場合、彼らはトランザクションの途中で取得して銀行セッションをハイジャックできます。 しかし、mTANシステムを使用して保護されていないアカウントのパスワードを盗むだけの単純さと比較すると、関与する労力は非常に膨大です。
Google認証システム
銀行がサポートしている場合にのみmTANシステムを使用できますが、さまざまなサイトでほぼ同じ方法でGoogle認証システムを使用できます。 始めるには、Google AuthenticatorアプリをAndroidまたはiOSスマートフォンにダウンロードしてインストールするだけです。
それをサポートするウェブサイトにGoogle認証システムを設定するには、通常、アプリでQRコードをスナップする必要があります。 それでおしまい。 設定が完了すると、サイトにログインするたびに、最初にパスワードを入力し、次にGoogle認証システムに表示されるコードを入力します。
2要素認証は、他のすべてのパスワードを保護するパスワードマネージャーにログインする場合に特に重要です。 人気のあるLastPass 3.0は、Dashlane 3と同様にGoogle認証システムをサポートしています。
もちろん、Google認証システムを使用してGmailログインを保護できます。 それをサポートする他のサイトとサービスには、Amazon Web Services、Dropbox、Evernote、Facebook、およびWordPressが含まれます。
タッチID? まったくない
最新のiPhoneには、Touch IDと呼ばれる印象的な生体認証システムが含まれています。 1つ以上の指紋を登録する最初のプロセスを完了したら、パスコードを入力せずに電話のロックを解除できます。 登録された指でホームボタンをタッチするだけで、あなたはそこにいます。TouchIDを使用して、App Storeでの購入を認証し、特定のパスワードマネージャーにログインすることもできます。
それで、この二要素認証ですか? あんまり。 タッチIDはパスコードを置き換えるため、依然として1つの要素です。 パスコードを使用してログインすることはできますが、電話の電源を切った後にパスコードを入力する必要があります。 Touch IDの主な長所は、より複雑な4桁のパスコードをもっと複雑なものに交換できることです。
見回す
スマートフォンを介した2要素認証を既にサポートしているWebサイトがいくつあるかに驚くかもしれません。 Facebook、Paypal、LinkedIn、Twitter、Yahoo、その他多くのアカウントで、この保護がアカウントに追加されています。 それを設定するのは簡単で、そうすればあなたは自分自身に不愉快な世界を救うことができるでしょう。
