二要素認証：所有者と設定方法

2014年、Heartbleedの悪用により、コードの1つだけの部分のおかげで、すべてのログイン情報が潜在的に盗み出される可能性があり、過去数年でセキュリティの悪夢は悪化しました。

平均的なインターネットユーザーは何をしますか？ まあ、あなたは間違いなくあなたのパスワードを変更する必要があります-通常！ パスワードは非常に笑いやすい認証方法であり、単純なブルートフォースから単純なフィッシングまで、詐欺師が簡単にすくい取ることができます。

本当に必要なのは、自分自身を検証する2番目の方法です。 そのため、多くのインターネットサービスがハッキングされているというピンチを感じており、 2要素認証を提供しています。 2FAと呼ばれることもありますが、マーケティングによって「ツーステップ」や「検証」という用語と同じ意味で使用されることもあります。 ホワイトハウスでさえ#TurnOn2FAを要求するキャンペーンがありました。 しかし、それは正確には何ですか？

PCMagの主任セキュリティアナリストであるニールJ.ルーベンキングは次のように述べています。「認証には一般的に認識されている3つの要素があります。知っているもの（パスワードなど）、持っているもの（ハードウェアトークンや携帯電話など）、そしてあなたが（指紋など）。2要素とは、システムがこれらのオプションのうち2つを使用していることを意味します。」

AppleのFace IDやWindows Helloなどの技術革新により、指紋や網膜または顔用の生体認証スキャナーが急成長しています。 ただし、ほとんどの場合、追加の認証は単なる数値コードです。 電話に送信される数桁の数字。一度しか使用できません。

このコードは、テキストメッセージまたは「認証者」と呼ばれる専用のスマートフォンアプリを介して取得できます。 アカウントにリンクすると、アプリは、必要なときにいつでも使用できるコードのセットを常に表示します。インターネット接続も必要ありません。 この分野の有力なリーダーは、Google認証システム（AndroidおよびiOSで無料）です。 Twilio Authy、Duo Mobile、SAASPASS、およびLastPass Authenticator とりわけ、モバイルプラットフォームと一部のデスクトッププラットフォームですべて同じことを行い、一般的なパスワードマネージャーの大部分はすべてデフォルトで2FAを備えています。

認証アプリが提供するコードはアカウント間で同期するため、サポートされている場合は、携帯電話でQRコードをスキャンし、ブラウザで6桁のアクセスコードを取得できます。

ここに、Googleが2段階認証の基本について作成したビデオがあります。これは、何が関係しているかの良いアイデアを提供します。

2FAをセットアップすると、実際には他のサービス内のアクセスが切断される可能性があることに注意してください。 たとえば、Microsoftで2FAをセットアップしている場合、Xbox Liveにログインするまでは素晴らしいことです。 そのインターフェイスには、2番目のコードを受け入れる機能はありません。 このような場合、 アプリのパスワード （特定のアプリ（Xbox Liveなど）で使用するメインWebサイトで生成したパスワード）に依存する必要があります 。 Facebook、Twitter、Microsoft、Yahoo、Evernote、およびTumblrが登場します。これらはすべてサードパーティのログインとして使用されるか、他のサービスからアクセスできる機能を備えています。 ありがたいことに、アプリのパスワードの必要性は時間の経過とともに減少しています。

これを覚えておいてください。これがどれほど難しいかをててパニックに陥ります。安全を確保するのは簡単ではありません。 悪者は、あなたが自分自身を守るのにあなたが怠慢であることを期待します。 2FAを実装すると、新しいデバイスに毎回ログインするのに少し時間がかかりますが、身元、データ、お金などの重大な盗難を避けるために、長期的には価値があります。

以下は2FA機能を備えたサービスの完全なリストではあり ませんが 、誰もが使用する傾向のある主要なサービスを取り上げ、セットアップを順を追って説明します。 これらすべてで2FAを有効にすると、これまで以上に安全になります。

Google 2段階認証プロセス

クレジットカード（Google Playでのショッピング用）、重要なメッセージやドキュメント、さらにYouTube上のビデオ（基本的にはあなたの人生）にアクセスするには、Googleアカウントを十分に保護する必要があります。 ありがたいことに、同社は2010年から2FAシステムに取り組んでいます。

Googleはシステムを2段階認証プロセスと呼びます。 電話であなたを特定することがすべてです。 ほとんどのサービスでGoogleアカウントにアクセスするためのパスワードを入力すると、2段階認証プロセスが有効になっている場合、その2番目のステップを取得するための複数のオプションがあります。 それらの中で最初に：Googleプロンプト。 アカウントにスマートフォンを追加するだけで、Google検索アプリが電話に接続されていることを確認できます。ログインすると、電話にアクセスして、自分がサインインしていることをタップで確認できます。

それでもうまくいかない場合は、追加のコードを入力する必要があります。 そのコードは、SMSテキスト、音声通話、または認証アプリを使用して携帯電話に送信されます。 個人アカウントで、コンピューターを登録することを選択して、サインインするたびにコードを入力する必要がないようにします。 ビジネス向けのG Suiteアカウントをお持ちの場合は、30日ごとにのみコードを受け取ることを選択できます。

スマートフォンがインターネットに接続されていない場合でも、Google Authenticator（実際には任意の認証アプリ）が確認コードを生成できます。 使用するには、2段階認証プロセスに登録する必要があります。 アプリはデスクトップ画面のQRコードをスキャンしてアクセスし、入力する時間ベースまたはカウンターベースのコードを生成します。テキスト、音声通話、または電子メールを介してコードを取得する代わりに使用します。

Google 2段階認証プロセスを設定したら、Googleアカウントのセキュリティ設定にアクセスして再度アクセスします。 そこで、コードを受信できる電話番号を選択し、オーセンティケーターアプリを使用するように切り替え、印刷できる10個の未使用のコードにアクセスして、緊急時に携帯できるようにします（電話が死んでオーセンティケーターに到達できない場合など）アプリ）

これは、アプリ固有のパスワードを生成する場所でもあります。 標準のGoogleログインを使用しないサービスまたはソフトウェアでGoogleアカウントを使用するとします（iOSでTrillianを使用してこれに遭遇しました）。 通常、2段階認証プロセスを有効にしている場合、このようなサービスは終了します。Googleの認証情報を使用してそれらにアクセスするには、アプリ固有のパスワードが必要になります。

特にリスクの高い仕事をお持ちの方は、GoogleのAdvanced Protection Programの使用を検討してください。



Facebookの二要素認証

Facebookは、アカウントの制御を失いたい最後の場所です。 二要素認証のバージョンはそれを防ぐのに役立ちます。 デスクトップで、 [設定]> [セキュリティとログイン]にアクセスしてアクセスします。

[2要素認証]で、右側の[編集]をクリックします。 次の画面で、テキストメッセージ、認証アプリ、または物理的なセキュリティキーの2つ目の認証方法を選択します。

オーセンティケーターアプリを選択すると（Facebookの場合はこれが最適なオプションかもしれません）、Facebookはデスクトップ画面にQRコードを生成します。 スマートフォンでオーセンティケーターアプリを開き、[追加]を選択し、スマートフォンをコンピューターの画面まで持ってコードをキャプチャします。 次回Facebookにサインインし、6桁のコードを要求するときに、認証アプリを開いてそこに取得します。

Facebookの資格情報（Xbox、Spotify、Skype）でログインしたときに2要素認証で動作しないアプリの場合、Facebookはサードパーティアプリ経由でFacebookアカウントにアクセスするためのワンタイムパスワードであるApp Passwordsを提供します。サービス。 そのアプリまたはサービスからログアウトし、再度ログインする必要がある場合は、新しい一意のアプリパスワードを生成する必要があります。 これは古いデバイスに必要です。 [設定]> [セキュリティとログイン]> [アプリのパスワード]> [アプリのパスワードの生成]から取得します 。

上記のオプションでは、もちろん携帯電話にアクセスする必要があります。 ただし、2FAをアクティブにすると、携帯電話を持っていなくても、いつでもダウンロードして使用できる10個の回復コードのリストを取得できます。 2FA設定エリアでそれらを取得し、安全な場所に保存します。



Instagramの二要素認証

Facebookが所有するInstagramは、2016年から2要素認証を提供しています。有効にするには、プロフィールに移動して、ハンバーガーメニュー（ ）右上に。 [設定]> [プライバシーとセキュリティ]> [二要素認証]をタップします。ここで、認証コードを取得する方法を選択できます。

オプション1：テキストメッセージをオンにし、電話番号を追加します（Instagramはどこにでもあるため、国コードを含めます）SMSテキストメッセージで確認コードを取得します。 入力してください。 オプション2：認証アプリをオンにします。 アプリは、設定手順を説明します（携帯電話でアプリを使用しているときに携帯電話からQRコードを正確にスキャンできないため）。

アプリはまた、2FAをオフにしたり、他のデバイスを介してアクセスするために将来使用するための5つの回復コードのリストを提供します。 カメラロールに追加するためにそれらのスクリーンショットを撮ることも提案しています。 アプリでもいつでも再アクセスできます。



WhatsApp 2段階認証

WhatsAppは、エンドツーエンドの暗号化と2段階認証を導入して、自宅やNSA、CIA、FBI（こんにちは、エージェントモルダー！）

設定は簡単です。 [設定]> [アカウント]> [2段階認証プロセス]に進みます。 [有効にする]をタップすると、WhatsAppから6桁のPINを作成してWhatsAppに電話番号を登録するように求められます。 また、リセットを行う必要がある場合に備えて、確認をオフにするためにメールを送信します。 後で別のデバイスでサインアウトまたはログインすると、WhatsAppからコードがテキストメッセージで送信されるため、PINも再入力する必要があります。



Twitterログイン検証

デスクトップのTwitter.comでログイン確認を有効にするには、右上のプロフィール写真をクリックし、ドロップダウンメニューから[設定とプライバシー]を選択します。 [セキュリティ]セクションで、[ログイン認証の設定]をクリックすると、Twitterパスワードの入力を求められます。 アカウントに電話番号が関連付けられていない場合は、追加するよう求められます。

「新しいtwitter.com」にアップグレードした場合は、右上のプロフィール写真をクリックし、[設定とプライバシー]を選択します。 [ログインとセキュリティ]で、[セキュリティ]> [ログイン確認]をクリックし、指示に従います。

モバイルアプリで、[Me]メニュー（左上のプロフィール写真）、 [設定とプライバシー]> [アカウント]> [セキュリティ]> [ログインの確認]に移動します。 オン（またはオフ）に切り替えます。

テキスト、認証アプリ、またはセキュリティキーを使用して、2次認証を取得できます。 テキストメッセージルートを使用する場合、電話番号を1つのアカウントにのみ関連付けることができます。

Twitterは、デバイスを紛失した場合のバックアップコードと、通常の2FAコードを取得できないときにログインするときに1回使用する一時パスワードを生成できます。 [設定]> [アカウント]> [セキュリティ]> [追加の方法]の下のログイン確認で取得します。 安全な場所に保管してください。

ここでは、Twitterアプリ自体を認証アプリとして使用することもできます。 [ログインコードジェネレーター]をクリックして、30秒ごとに更新される6桁の数字を取得します。これは、Twitterアカウントの資格情報でサードパーティのサイトにサインインするときに役立ちます。

経験則：Twitterにアクセスできるアプリケーション、またはTwitterの資格情報を使用し、使用または認識されなくなったnixを使用するアプリケーションの完全なリストをときどき表示します。



Appleの2要素認証

iOSまたはMacユーザーの場合、Apple IDはあなたの人生の大きな部分を占めています。 アクセスだけでなく、iCloud経由のストレージ、iTunes、Apple Books、およびApp Storeでの購入、Apple Musicのメンバーシップにも重要です。

2要素認証を有効にするには、[マイApple ID]ページにアクセスしてサインインします。 [セキュリティ]> [2要素認証]を探し、[開始…]をクリックします

その後、iOSデバイスまたはmacOSを使用してApple用に2FAをセットアップする方法の手順が提供されます。 もう別のオペレーティングシステムのブラウザを介して実行することはできません。 iOSでは、 [設定]> [パスワードとセキュリティ]> [二要素認証を有効にする]に移動します。 macOSでは > [システム環境設定]> [iCloud] 、サインイン、[アカウントの詳細]> [セキュリティ]> [二要素認証を 有効にする]をクリックします。

事前に設定された3つのセキュリティの質問のうち2つに答え、アカウントのクレジットカードを再確認してセットアップを開始する必要があります。 次に、有効な電話番号を入力して、テキストまたは電話を取得する必要があります（セットアップに使用している電話に既にある番号であっても）。 同じ電話の場合、到着時に6桁のコードが自動的に入力されるか、入力するだけです。

必要なときにコードを取得するには、iOSデバイスでiCloud設定に戻り、上部にあるユーザー名をタップします（Apple IDの完全なパスワードを再度入力する必要があります）> パスワードとセキュリティ>確認コードを取得します 。 これにより、コードを入力する必要のあるデバイス上でコードを取得する必要がある循環ロジックの世界に入り込むことがあります。

Appleはアプリ固有のパスワードもサポートしています。

希望する場合はiCloud設定でApple 2FAをオフにしますが、IDを確認するためにセキュリティの質問（「結婚式で最高の男は誰ですか？」など）に戻る必要があります。



マイクロソフトの2段階認証

マイクロソフトは、ここ数年ですべてのサービスを1つの包括的なアカウントで結び付けて、はるかに良い仕事をしました。 私はOutlook.com、OneDrive、Xbox Live、Skype、Office 365サブスクリプションなどに私のものを使用しています。 当然、それはいくつかの追加の保護を取得する必要があります。

account.microsoft.com/profileで Microsoftアカウントにサインインします。 上部のナビゲーションで、[セキュリティ]をクリックします。 次のページで、[セキュリティオプションの詳細]リンクをクリックします。 [2段階認証プロセス]まで下にスクロールして有効にします。

マイクロソフトは、モバイルデバイス上の電子メールと同期するようにOutlook.comを設定するためのアプリパスワードを取得することをお勧めします。また、アプリパスワードを必要とする他のサービスも提供します。

その後、「本人確認アプリのセットアップ」セクションに進むことができます。 Windows Phone、iOS、およびAndroid用に独自のアプリを作成するため、Microsoftは認証アプリの使用を推奨しています。 また、Google AuthenticatorやAuthyなどの他の標準認証アプリと連携しますが、これらを使用するには、セットアップ中に「その他」を選択する必要があります。 表示されたQRコードをスキャンします。

オーセンティケーターをスキップできます。 その場合、Microsoftログインはアプリの使用を試みますが、7桁の検証コードを取得するための他の方法（テキストまたはメール）へのリンクを提供します。 テキストを選択した場合でも、事前に登録した電話番号に移動する必要があります。その場合でも、Microsoftは電話番号の最後の4桁を追加の確認として再入力します。

セットアップを続行すると、Microsoftは、25桁の（ソフトウェアの登録からXboxのプレゼントまですべてに使用するような）書き留めて安全に保つための回復コードを提供します。 マイクロソフトは、コードを入力する必要のないハードウェアである信頼できるデバイスもサポートしています。ログインすると、デバイス（Windows 10 PCなど）を信頼済みとしてマークするチェックボックスが表示されます。 セキュリティ設定に戻って、信頼できるデバイスを失くした場合は一度に取り消す。 Microsoftは、2か月以内にログインしていない信頼できるデバイスを自動的に削除します。 次回のログイン時にもう一度信頼してください。



Amazonの2段階認証

Amazonは2015年後半に2FAのサポートを追加しました。AmazonはComixology、Audible.com、支払いにAmazonを使用するサイトなど多くのパイに指を置いており、これらはすべてクレジットカードに関連付けられています。

デスクトップでAmazon.comを開き、[アカウントとリスト]ドロップダウンメニューをクリックして[アカウント]に移動します。 [ログインとセキュリティ]をクリックします。 次のページで、[セキュリティの詳細設定]の横にある[編集]をクリックします。 2段階認証はこちらにあり、2つのオプションがあります。 推奨される方法は、認証アプリ（QRコードをスキャン）です。 電話番号の入力はバックアップ方法です。

Amazonの優れたオプションは、選択したデバイス（たとえば、あなたとあなただけがアクセスできるPC）のコードをスキップするようにサービスに指示する機能です。 そのオプションが後で機能しない場合は、[高度なセキュリティ]ページに戻り、[すべてのデバイスでコードを要求する]をクリックします。



Yahooアカウントキーまたは2段階認証

Yahooで確認を設定するには、個人情報にアクセスします（名前、またはYahooページの右上にある[ログイン]へのリンクを探し、[アカウント情報]を選択します）。 [アカウントセキュリティ]をクリックすると、 2段階認証のトグルが表示され、仮想スイッチを切り替えるだけで非常に簡単にオンとオフを切り替えることができます。 アカウントの電話番号をすぐに確認するか、新しい番号を要求して5桁の確認コードを送信します。 また、OutlookやiOSおよびAndroidのメールアプリなど、特定のアプリは2回目のサインイン検証で動作しないことを警告しています。これらのアプリにはアプリパスワードが必要です。

サードパーティの認証アプリを使用するオプションはありません。 ただし、Yahooアカウントキーは次善の策です。 お使いの携帯電話にYahooアプリがある場合、Yahooアカウントキーは通知を送信できます。 あなたは通知を受け取り、ボタンを押してそれがあなたであることを確認し、それだけです。入力するコードはありません。 これは、Googleプロンプトに非常に似ています。 サンプルプロンプトを試して、その動作を確認できます。 有効にすると、Yahooは2段階認証を無効にします。

2段階認証を設定すると、サインインとセキュリティのリストに別のオプション「アプリパスワードの生成」が追加されます。 iPhone、Androidフォンなどのデバイスで、またはOutlookを介してYahooサービスにアクセスする準備ができたら、ここにアクセスして、接続する新しい一意のパスワードを作成します。



LinkedInの2段階認証

ソーシャルネットワークLinkedInは、テキストメッセージを使用して認証コードを送信します。 認証アプリを使用するオプションはありません。 [自分]メニュー> [設定とプライバシー]> [アカウント]> [2段階認証プロセス]に移動して、有効化または無効化します。

携帯電話番号を入力すると、本人であることを確認するために入力する必要がある6桁のコードがすぐに表示されます。 電話番号は1つしか取得できません（バックアップはありません）。 他の多くのサービスとは異なり、LinkedInは2段階認証プロセスを回避するための特別なコードを提供していません。実際、同じページの[オフにする]リンクをクリックするだけでオフにできます。 安全性はそれほど高くありませんが、パスワードのみのアプローチよりも優れています。



Snapchat 2要素認証

Snapchatはモバイル専用サービスであるため、2FAをセットアップする唯一の方法はモバイルアプリを使用することです。 それを開き、左上のアバターをタップします。 歯車のアイコン（ ）右上の[設定]にアクセスし、[二要素認証]をタップします。

Snapchatは、ログインコード（別名、電話）を生成する方法へのアクセスを失うと、Snapchatアカウントからロックアウトされる可能性があることを警告しています。 それでよければ、セットアップを続行し、テキストまたは認証アプリを介してコードを受信するかどうかを選択します（認証アプリとSMSテキスト検証の両方を同時にアクティブにすることができます）。

オーセンティケーターを選択する場合、3つのオプションがあります。最初のオプションは、Authy（私の好みのアプリ）でセットアップする魅力のように機能する、 自動的にセットアップすることです。 即座にSnapchatアプリに戻って入力するための6桁のコードをくれました。 手動で設定する場合、 QRコードを取得しますが、同じ画面で正確にスキャンすることはできません。 代わりに、手作業でコピーする32桁のコードを提供します。 あー これは、人々がより良いセキュリティを設定するのを妨げる種類のものです。 ありがたいことに、自動セットアップはうまく機能しました。 認証アプリとSMSテキスト検証の両方を同時にアクティブにすることができます。

設定が完了すると、Snapchatは、認証アプリからテキストまたはコードを取得できない場合に使用できる回復コードを生成します。 スクリーンショットを撮り、安全な場所に保存します。



Reddit 2要素認証

Redditは2018年に、2FAがユーザーから最も要望のあった機能であり、今ではそれがここにあると述べました。 デスクトップでログインし、 設定に移動します。 「 password / email 」というタブを見つけ、2要素認証で「有効にする」を選択します。 手順に従って、Authyなどのサードパーティ認証アプリをセットアップします。このアプリは、Reddit 6桁の確認コードを取得する唯一の方法です。 （また、スマートフォンが利用できない場合に数回保存するためのバックアップコードも提供します）。 必ずRedditでメールを登録してください。 必要に応じてアカウントをリセットする唯一の方法です。



二要素認証

2017年夏に2FAを追加しました。有効にするには、右上の3つの点のアイコン（ ）> [設定の編集]> [セキュリティ]をクリックし、[ログイン時にコードが必要]をオンにします。 SMSテキスト経由で送信されたコードを取得するか、Authyオーセンティケーターアプリを使用するかを選択できます。 これはどのアプリでも機能すると思いますが、TwilioのAuthyと特定の結び付きが必要です。これは、SMSコードだと思ったものをアクティブにすると、Authyアプリが有効になり、7桁（6桁ではない） ）入力するコード。 [設定]> [セキュリティ]に移動して、将来のバックアップコードにアクセスすることもできます。



Slack 2要素認証

オフィスのスラックがありますか？ 2要素で保護できるかどうかは、ワークスペースのアカウント設定によって異なります。 G Suiteアカウントを使用してSlackにサインインすると、Googleを通じて2要素を処理できます。

それ以外の場合は、 my.slack.com / account / settingsに移動し、 Two-Factor Authenticationを展開してセットアップボタンを見つけます。 パスワードを入力すると、SMSテキストメッセージ経由でコードを受信するか、QRコードを使用してGoogle認証システムやAuthyなどのアプリを使用するという2つの選択肢があります。 アプリを選択しても、バックアップ用の携帯電話番号を入力するオプションがあります。 最後に、コードの検証をクリックして、すべての設定が完了していることを確認する必要があります。 その後、フルアクセスを得るためにコードを手元に置いて、どこでもSlackに再サインインする必要があります。 複数のSlackワークスペースにアクセスしている場合は、各ワークスペースで個別に2FAを設定する必要があります。そのため、一部のユーザーは使用する場合と使用しない場合があります。

所有者/管理者は、 チーム設定>認証に進み、必要に応じてチーム全体の2FAを要求します。 （オプションが表示されない場合は、おそらく2FAが必須になっています。）

バックアップコードは2FAにサインアップすると配布されますが、書き留めていない場合は、[アカウント]ページで再度アクセスできます。



Dropboxの2段階認証

デスクトップWebサイトのDropboxには、 セキュリティというタブがあります。 ここでは、ログインしている現在のセッション数とデバイスがアカウントを使用していることを確認し、パスワードを変更し、もちろん2段階認証を有効にします。 オンに切り替え、パスワードを入力すると、SMSテキストメッセージまたはモバイル認証アプリを介してセキュリティコードを取得するかどうかを尋ねられます。

テキストを選択した場合は、電話番号を入力するとすぐにコードが届きます。 また、バックアップ番号を入力するだけでなく、安全な場所に保存する必要がある16桁の番号を受け取ることもできます。 必要に応じて、2段階認証プロセスを無効にすることができます。 認証アプリを選択すると、画面上にスキャンするQRコードが表示されます。 他のオプションには、USBまたはNFCセキュリティキーがあれば、それを使用することが含まれます。 Dropboxは優れた指示を提供します。



Evernoteの2段階認証

2013年に5, 000万を超えるユーザーパスワードのリセットを強制したハックの後、Evernoteは2要素認証を展開しました。

設定するには、デスクトップブラウザーでサインインし、左下のアカウントアイコンをクリックして、[設定]を選択します。 [セキュリティの概要]リンクをクリックし、2段階認証で[有効]にします。

Evernoteはオーセンティケーターアプリをサポートしていますが、有料のEvernoteプレミアムアカウントを持っている場合にのみテキストメッセージをサポートします。 そうです、あなたは安全性の低いオプションを得るためにお金を払います！ アカウントのメールアドレスと電話番号（2つを設定できます）を確認する必要があります。 また、書き留めて保存するための4つのバックアップコードも提供されます。実際、セットアップを完了するには1つ入力する必要があります。 これらのコードをEvernoteに保存しないでください。アクセス できない ときに必要になります。

最後に、Evernoteは、サービスで使用するすべてのサードパーティアプリを指摘します。これには、モバイルアプリ、ブラウザー拡張機能、および使用する場合はIFTTTを含む検証コードが必要になる場合があります。 ありがたいことに、彼らはアプリのパスワードを必要としません。 バックアップコードやアプリのパスワードを管理または生成するには、[セキュリティの概要]に移動して[管理設定]をクリックします。



ベンモ検証

人気のモバイル決済アプリであるVenmoは、ほぼ最初から2FAで焼きます（SMSテキストのみを使用）。 オンにすると、検証されていないアプリがアカウントを使用しようとしたときに警告が表示されます。

サインアップするとき、電話番号でアカウントを確認する必要があります。 あなたはそれなしでVenmoを使用することはできません。 メールを確認することもできます。 デバイスが検証されると、Venmoはデバイスを記憶するため、再度検証する必要はありません。 ただし、保存したデバイスはいつでも削除できます（ > [設定]> [セキュリティ]> [記憶されたデバイス] ）-パブリックPCでログインしたり、アクセスできる古い電話を放棄したりする場合に便利です。



PayPal 2段階認証プロセス

支払い専用のサービスとして、PayPalは可能な限り安全であることが最善です。 ログインして、歯車アイコン（ ）右上のプロフィールにアクセスします。 [セキュリティ]タブをクリックし、2段階認証プロセスの横にある[セットアップ]を選択します。 認証アプリを介してテキストメッセージまたはコードを受信するかどうかを選択します。 この設定により、PayPalは、必要に応じて、アカウントにバックアップデバイスを追加するオプションを提供します。



IFTTT 2段階検証

IFTTTは、他のWebベースのサービスをリンクする驚くほど強力で便利なサービスです。 2FAをオンにするには、デスクトップに移動してIFTTT Preferencesを入力します。 簡単にするために、2段階認証を有効にするという大きな青いボタンがあります。

オプション：Authyなどの認証アプリを使用するか、テキストメッセージでコードを取得します。 前者は、スキャンするQRコードを提供します。 後者は、SMSメッセージを携帯電話に送信し始めます。 残りと同様に、バックアップコードオプションがあります。IFTTTからロックアウトされた場合に備えて、安全な場所にコピーしてください。



LastPass多要素認証

LastPassは、ベストパスワードマネージャーのPCMagのおすすめの1つです。 しかし、パスワードマネージャーのセキュリティはさらに向上するでしょうか？ もちろん、まだ2FAを有効にしていない場合は可能です。

頑丈なセキュリティオプションにふさわしいので、LastPassは、Google Authenticator、Authy、Duoを含む多数の認証アプリと、独自のLastPass Authenticatorのサポートを宣伝しています。 また、スマートカードやUSBドライブなどのサードパーティハードウェアでも動作します。 LastPassには、それらすべてについて個別の指示があります。 一部は、LastPassのプレミアムバージョンでのみ動作します。 SMSテキストを介したコードはオプションではありません。

オーセンティケーターアプリを使用する他のサービスに合わせて、次の操作を行います。デスクトップブラウザーでLastPassにログインし、左下の[アカウント設定]をクリックします。 ポップアップメニューで、[多要素オプション]タブをクリックします。 Google認証システムオプションまでスクロールします（別の認証アプリを使用している場合でも）。 通常のQRコードを取得して、スマートフォンでアプリにスキャンします。



Dashlane二要素認証

もう1つのお気に入りのパスワードマネージャーはDashlaneで、2FAもサポートしています。 WindowsまたはmacOS用のソフトウェアを使用してデスクトップからオンにする必要があります。QRコードをスキャンするには、スマートフォンに認証アプリが必要です。

デスクトッププログラムで、 [ツール]> [設定] （またはMacの[Dashlane]> [設定] ）に移動し、 [セキュリティ]タブを開き、[2要素認証]をクリックしてオンにします。 新しいデバイスを追加するとき、またはログインするたびにコードのみを使用するオプションがあります（2FAをオフにしてからオンにすることなく、後でこれらのオプションを切り替えることはできません。賢明に選択してください）。スキャンする標準QRコード、またはアプリに入力するキー。 その際、オーセンティケーターアプリによって生成された新しいコードをDashlaneに入力し直します。 予備の電話番号をバックアップとして入力し、必要に応じてバックアップコードを印刷します。

RoboForm Everywhere 7やKeeper Password Manager&Digital Vault 8などの他のパスワードマネージャーの2FAサポートも利用できます。



ネスト2FA

Nestはスマートホームの大御所であり、サーモスタット、煙探知機、監視カメラを制御するアカウントをロックダウンすることは有益です。セキュリティの問題から完全に安全な会社はありません。

Nestの2FAは認証アプリでは動作しません。 ログイン用のテキストコードのみを送信します。スマートフォンまたはタブレットでNestモバイルアプリにログインします。 ハンバーガーメニュー（ ）、[アカウント]> [アカウントの管理]> [アカウントのセキュリティ]を選択します。2段階認証プロセスのオプションがあります。 パスワードを再入力し、携帯電話番号を伝え、「コードを送信」をタップします。 SMSテキストで取得した6桁のコードを入力すると、設定が完了します。 このメニューに戻ることで、いつでも2FAをオフにできますが、そうしないでください。



TeamViewer 2FA

TeamViewerは、他の人のコンピューターをリモートコントロールするのに最適な方法です（エディターズチョイスです）。これが安全であることを確認する良い理由です。 login.teamviewer.comのWebでTeamViewerアカウントにログインします。 通常接続できる他のコンピューターのリストが表示されます。 右上にドロップダウンメニューのヘッダーとして名前が表示されます。 そのメニューから、 「プロファイルの編集」を選択します。

表示されるポップアップには、[全般]タブの3番目の選択肢として2要素認証が表示されます。 [アクティベーション開始]をクリックします。 TeamViewerでは、認証アプリを介してのみ2FAが許可され、携帯電話に送信されるテキストメッセージやその他のコードは許可されません。 実際、2FAを確認するには、アプリを使用してアプリからコードをすぐに取得する必要があります。 TeamViewerは、16桁のバックアップコードを作成し、すぐにコピーして保存します。



タンブラー

Tumblrに多くのセキュリティが必要になるとは思わないかもしれませんが、他の誰かがあなたのアカウントにアニメーションGIFを投稿したくないのです！ または、ポルノを見てください。 さらに、Tumblrは2013年に重大な侵害を受けたため、申し訳ありませんが安全です。

サインオンして、 設定/アカウントページにアクセスしてください 。 二要素認証のトグルを見つけます。 有効にすると、すぐに電話番号を確認するよう求められます。電話番号は、音声投稿を行うために既に設定されているはずです。 そうでない場合は、実行してください。 確認コードを要求し、2分後に期限切れになるため、すばやく入力します。 オーセンティケーターアプリを使用することもできますが、テキストメッセージ用の電話番号を設定するまでは、アプリをアクティブにすることはできません。 すべて設定したら、必要に応じて16文字のモバイルアプリパスワードを生成するオプションがあります。



WordPress 2FA

ブログをホストするWordPress.comは、SMSテキストメッセージおよび認証アプリの使用により2FAサポートを提供します。 デスクトップにログインし、右上のグラバターアイコンをクリックして、[セキュリティ] > [2段階認証]をクリックします。

次のページで国を選択し、SMS対応電話の電話番号を入力してから、SMSによる確認またはアプリによる確認のいずれかを選択します。 後者は、認証アプリがスキャンするQRコードを表示します。

次に、すべてを入力して確認するための7桁のコードを取得します。 WordPressからバックアップコードの印刷または保存を求められた場合は、スキップしないでください。 パスワードを忘れたり、オーセンティケーターアプリで携帯電話を紛失した場合、今後必要になる可能性があります。 WordPressは必要に応じてアプリのパスワードもサポートします。 セキュリティ設定の[接続済みアプリケーション]をクリックして、WordPressアカウントに接続されているアプリを確認し、不要または認識できないアプリを削除します。



GoDaddy 2段階認証

GoDaddyは、Webホストおよびドメイン名レジストリのリーダーです。 非常に重要なドメインを1つまたは2つ所有している場合は、それらが盗まれないようにセキュリティを2倍にしてください。

GoDaddyアカウントマネージャーにログインし、[ログインとPIN]をクリックします 。 2段階認証を探し、[設定]をクリックします。 SMS対応の電話を使用して、GoDaddyから2FAのセットアップを検証するためのコードを送信できます。 必要に応じて、バックアップとして2番目の電話番号を追加します。 または、クイックQRコードスキャンを使用して認証アプリをセットアップします。

同じ場所に移動して、2FAを無効にすることも（これまでとは異なります）、電話情報を変更することもできます。 GoDaddyは、バックアップコードやアプリパスワードを提供しません。 [2段階認証プロセス]ボックスの[編集]ボタンをクリックすると、もう1つの便利なオプションがあります。ログインごとに認証を要求するか、「高リスクトランザクションのみ」です。



スクエア2段階認証

Squareによるこの2FAの実装は、オンラインのSquare Dashboard専用です。 ありがたいことに、エンドツーエンドで暗号化され、モバイルデバイス/端末にローカルにデータが保存されていないクレジットカードトランザクションには、この種のものは必要ありません。

Square Account&Settingsに移動し、「 2段階認証プロセスのセットアップ 」をクリックします。 SMSテキストメッセージを受信するための携帯電話番号（唯一のオプション）を追加し、受信時にコードを入力します。 [確認]をクリックすると完了です。

マスターアカウントで2FAを有効にしたら、すべての従業員が2段階認証プロセスを設定する必要があります。 共有ダッシュボードにログインすると、処理方法に関する指示がメールで送信されます。 新しい従業員は、最初にダッシュにアクセスするときに設定するよう求められます。 [このデバイスを30日間記憶する]オプションをクリックして、毎回2FAコードを入力する必要がないようにします。 シングル。 時間。

• Dreamhost多要素認証

  Dreamhostは、PCMagのトップクラスのWebホスティングサービスの1つです。 ありがたいことに、ユーザー名とパスワードを超えたユーザー向けの追加のセキュリティを採用し、認証アプリを必要とする2FAスキームを採用しています（すべてのスマートフォンとサードパーティサービスで広く使用されているため、Google認証システムを推奨します）。

  サインインしたら、コントロールパネルで[課金とアカウント]> [セキュリティ]に移動し、 [多要素認証]というタイトルの2番目のセクションに移動します。 パスワードを再入力し、メニューで「Google認証システム、時間ベース（推奨）」または「Google認証システム、カウンタベース」のいずれかを選択します。 前者は進むべき道です。 後者の場合、手動で更新する必要があります。 スキャンするQRコードと16桁の秘密キーを取得します。ただし、ドリルは知っています。お好みの認証アプリでスマートフォンのコードをスキャンするだけです。 Dreamhostのフィールドに電話に出てくる6桁のパスコードを入力し、アクティブにします。 Dreamhost sans電話にアクセスする必要がある場合、オフラインで使用するためにバックアップコードを保存することを忘れないでください。

  他の多くの推奨ホストサービスは2FAをサポートしているように見えますが、1つの例外があります。Dreamhostと同様に、認証アプリをサポートするLiquid Webです。



Kickstarterの2要素認証

Kickstarterはクラウドファンディングプロジェクトの最上位の場所ですが、資格情報が盗まれた場合、詐欺師が欲張りになって欲しくない多くのことをサポートすることを望みません。

Kickstarter.comで、右上のアバターをクリックします。 [設定]タブで、[二要素認証を設定]をクリックします。 KickstarterはSMSテキストと認証アプリをサポートし、音声通話でコードを取得します。 認証アプリ（QRコードのスキャン）を使用する場合でも、コードを取得するためのフォールバック回復方法として電話番号を入力する必要があります。

Kickstarterはアプリのパスワードやバックアップコードを提供していませんが、それは一般にそれらが本当に必要ないことを示しています。

• Sony PlayStation 2ステップ認証

  PlayStationの場合、Sony 2ステップ認証ページにアクセスし、 [今すぐアクティブ化]ボタンをクリックして2FAをアクティブ化します。 Sony PSの資格情報を使用して再度サインインし、[編集]（[ステータス]フィールドの横にあります）をクリックし、電話番号を入力して、同じ番号にコードSonyテキストを入力します。 その後、ログアウトし、すべてのアクティブなPlayStationセッションで、完全な2FAセキュリティでどこからでもログインできるようにする必要があります。

  PlayStation 4自体からも実行できます。 [アカウント]> [セキュリティ]> [2段階認証プロセス]に移動します 。 [今すぐ設定]をクリックして番号を確認すると、コードが記載されたテキストが表示されます。 MonkeyFlopは、上記のセットアップに関するビデオ全体を提供します。

  Sonyは認証アプリをサポートしていません。 ただし、後で保存するためのバックアップコードが用意されています。 また、ソニーではアプリのパスワードが絶対に必要です。PlayStation4などのデバイスにサインインするには、アプリのパスワードが必要になります。



Intuit TurboおよびTurboTax

SIRFが心配ですか？ これは、IDSの盗難詐欺です。IRSは懸命に戦っていますので、詐欺師や詐欺師ではなく、税金の還付があなたに行きます。

電子ファイリングソフトウェア/サービスを使用している場合は、2FAをオンにすることで、自分自身を助けることができます。 Intuit TurboTaxは、税準備ソフトウェアのPCMag Editors 'Choiceです。 デスクトップブラウザーにサインインしたら（私の場合は2FAを有効にする前にテキストでコードを入力する必要がありました）、上部の[アカウント]をクリックして[アカウント設定]を入力します。 [セキュリティ]とリンクをクリックして、[2段階認証プロセス]の横で有効にします。 すでに電話番号を入力している場合は、ここに表示されるので、テキストまたは音声通話で確認できます。

それがオンになると、 認証アプリケーションをオンにするオプションがその下に表示されます。 ボタンをクリックすると、何らかの理由で、使用しているスマートフォンの種類を尋ねられます。 iPhone、Android、またはBlackBerryが選択肢です。 QRコードが次に表示され、必要に応じて手動入力コードが追加されるため、問題はありません。 アプリに入力したら、6桁の確認コードをTurboTaxに戻すと設定が完了します。 電話番号はフォールバックのためにシステムに残ります。

このログインは、同社のワンストップの金融スナップショットサービスであるIntuit Turboでも機能します。 新しいアカウントを持っている場合は、Mintで機能する可能性があります。 ただし、古いアカウントをTurbo / TurboTaxと統合することはできません。



スチームガード

FacebookやTwitterがアカウントを認証するために独自のアプリを必要とするのと同じように、2FA（Steam Guardと呼ばれる）のSteam認証コードは、iOSおよびAndroid用のSteamモバイルアプリ経由で入ります。 （電子メールでコードを取得するオプションがありますが、フロントウィンドウを年中無休のままにしておくのと同じくらい安全です。）

デスクトップのアカウント設定により、Steam Guardにサインアップできるように見えますが、セットアップを実行するためにモバイルアプリに送信されます。 ハンバーガーメニューから（ ）、アカウント設定にログインし、 Steam Guard>設定を選択します。 ここで、オフにしたり、メールでコードを取得したり、「携帯電話のコード」を取得したりできます。

Steamはあなたに電話番号を入力させ、そこに認証を設定するコードと書き留めておくべき回復コードを送信します。 その後、Steamに新たにログインする唯一の方法は、そのアプリを使用して認証コードを取得することです。 将来的にSteam Guardセクションに入ると、画面の一番上に表示されます。



Etsy二要素認証

Etsyのようなキッチュなショッピングギャラリアは安全だと思いますが、クレジットカードは手元にあります。 市場をロックダウンします。 Etsyはまさにその目的のために2FAを提供します。 デスクトップブラウザで[あなた]> [アカウント設定]> [セキュリティ]に移動します 。 二要素認証は前面と中央にあり、認証アプリを使用するオプション、SMSテキストを介してコードを取得するオプション、またはコードを使用して電話をかけるオプションを提供します。 必要に応じて、ここでバックアップコードを生成および再生成できます。2FAをオフにするとき/必要に応じて、それらを保持してください。 詳細については、セキュリティ情報のこのページをご覧ください。



MailChimp 2要素認証

MailChimpの2要素認証のセットアップは簡単ではありません。 デスクトップにサインインし、 [設定]> [セキュリティ]に移動します。上部のセクションには、Google認証システムを構成するためのボタンがあります（ただし、任意の認証アプリで動作します）。 また、SMSテキスト経由でコードを受信するために以下の携帯電話番号を入力することもできます。電話を切り替えてアプリにアクセスできない場合は、その番号が必要になります。 さらに、ログインすると、「パスコードが必要」ボックスの下のリンクをクリックして、すぐにSMS経由で取得できます。これは便利なオプションです。



Fortnite二要素認証

無料のバトルロワイヤルゲームの親会社は2FAをサポートしており、実際にそれをセットアップするための無料サービスを提供します：ボギーダウンエモート、およびSave the Worldの次のアイテム：50の武器庫スロット、10のバックアップスロット、1の伝説のトロールスタッシュラマ。

オーセンティケーターアプリをセットアップしたり、テキストメッセージではなくメールでコードを取得したりできます。 Epic Gamesアカウントにサインイン>パスワードとセキュリティ>二要素認証。 [認証アプリを有効にする]または[電子メール認証を有効にする]をクリックします。 その後、コードを使用し、30日ごとに再入力することを期待します。 これは、ゲームプレイ中のセキュリティを心配するよりも、オンラインアカウントを安全に保つことの方が重要ですが、景品が付属しているので、お試しください。

• 2要素認証の説明

  もう一度気持ちで。 2因子認証（2FA）を使用して、GoogleからGoDaddyまでのオンラインアカウントを保護する方法は次のとおりです。