📖
パスワードは大きな問題になる可能性があります。私たちは非常に多くのファイルを作成するよう求められるため、ほとんどの人が思い出に残るお気に入りを再利用するため、安全性が大幅に低下します。長くて複雑なパス文字列は、たとえ望ましいものであっても、非常に少数派です。
2 要素認証 (2FA) では、ユーザーが知っているもの (パスワードまたは PIN) とユーザーが所有しているもの (ハードウェア トークン) の組み合わせを使用して、認証プロセスに別のセキュリティ層を追加します。残念ながら、「真の」2FA では、システム自体の実装と、それらのハードウェア デバイスをすべてのユーザーに配布するのにかなりの費用がかかります。これは、何百万人ものユーザーがいる Facebook、Twitter、Gmail、Dropbox などの無料オンライン サービスについて話している場合に特に当てはまります。
このセキュリティ機能のより適切な名前は、2 段階認証 (2SA) です。現在、オンライン アカウントの保護について話すとき、2 要素認証と 2 段階認証はほぼ同じ意味で使用されており、名前はどのサービスについて話しているかによって異なります。最も単純に言えば、これらは事実上同じ意味であり、どちらもオンラインの世界に追加のセキュリティ層を追加することを指します。多くの場合、これにはスマートフォンにパスコードが送信されることが含まれます。
二要素認証
2 要素認証を有効にすると、通常どおりユーザー名とパスワードを入力してアカウントにログインします。その後、サイトでは、電子メールで送信されるか、テキスト メッセージで携帯電話に送信されるコードの入力を求めるプロンプトが表示されます。このワンタイム コード、またはワンタイム パスワード (OTP) は、限られた時間 (通常は 5 分以内) のみ有効で、電子メール アドレスまたは電話にアクセスできる人のみがアクセスできます。
このような 2FA by SMS システムには弱点もありますが、間違いなくログイン プロセスにさらなる強みを加えます。一般的に、オプションの 2 要素認証システムを利用しない理由として挙げられるのは、煩わしさです。私たちは今欲しい社会にいますが、その忍耐力の欠如がオンラインほど明らかな場所はありません。オンラインでは、Web 開発者がユーザーの注意力の持続時間の短さについての研究話を喜んで語ります。
これは、スマートフォンでワンタイム パスワードを受け取り、認証ボックスに入力するまで数秒待つよりも、セキュリティを犠牲にしたほうが良いと考えているユーザーに反映されています。実際、ほとんどの 2 要素認証の実装ではある程度のユーザー構成が可能であるため、「ログインするたびにコードを要求する」よりも「30 日ごとにコードを要求する」ことを選択する人々にもそれが反映されています。
ただし、問題はここにあります。Facebook アカウントがハッキングされ、誰かがパスワードを変更した場合、回復するのにどれくらいの時間がかかるかを考えてください。 「変更リクエストの確認」を送信する他のサービスのパスワードを変更するためにあなたの電子メール アカウントが使用されたら、どれほど不便になるか考えてください。ここで、ワンタイム SMS パスワードを入力することが、比較的面倒であることを考えてみましょう。
二要素認証をオンにする方法
2 要素認証を有効にする方法は、保護しようとしているサイトによって異なります。ここでは、最も人気のあるプラットフォームのいくつかについての一連のガイドを紹介します。
「2 要素認証の説明: 2 段階セキュリティを有効にする必要がある理由」に関するベスト動画選定!
認証・認可について解説(2要素認証・FIDO・MAC・SSO)【高校情報1・情報セキュリティマネジメント・情報処理安全確保支援士】
【情報セキュリティ⑥】利用者認証①二要素認証と二段階認証