2 要素認証とは何ですか? (そしてなぜそれが重要なのか)
公開: 2023-03-11Web 上で自分自身を安全に保つことに関して言えば、個人情報の保護よりも重要なことはほとんどありません。 北米のインターネット ユーザーの 2 人に 1 人が、2021 年にアカウント侵害を受けたと推定されています。
これらの侵害はさまざまな形で発生する可能性があります。企業のハッキングが成功して情報が得られたり、セキュリティで保護されていないネットワークを使用しているときに個人がログイン情報を盗まれたりします。
ハッカーはこの情報を使用して個人データを盗んだり、金融口座にアクセスしたりできるため、2 フォーム認証などの追加のセキュリティ要素を実装することで、個人情報を保護できます。
二要素認証 — それは何ですか?
簡単な答え: 2 段階認証
2 要素認証 (多要素認証とも呼ばれます) は、ユーザーが身元を確認するために、ユーザー名とパスワード以外の追加の認証形式を提供することをユーザーに要求するシステムです。
この 2 番目の形式の認証には、個人の携帯電話に送信される一意に生成されたコードや、顔のスキャンや指紋などの生体認証など、いくつかの形式があります。
誰かが自分のアカウントにアクセスしようとするたびに、2 要素認証を実装できます。 新しいデバイスや GPS の場所からアカウントにアクセスする場合など、状況に合わせて選択的に適用できます。
ほとんどの Web サイトでは、ユーザーはログイン時にまずユーザー名とパスワードを入力する必要があります。この情報を入力すると、Web サイトは認証プロセスの 2 番目のステップに進みます。
特定のデバイスまたはアカウントに使用される 2 要素認証の正確な形式は、使用されている Web サイトまたはデバイスによって異なる傾向があります。
「あなたの最初の車のモデルは何ですか?」などのユニークなセキュリティ質問がありましたが、 ハッカーがあなたのアカウントにアクセスするのをより困難にするのに役立つ可能性があります。これらは、ユーザー名とパスワードと同じ種類の情報、つまり、ユーザーが知っていて提供する情報と見なされます。
この情報が漏洩したり推測されたりして、ハッカーがアカウントにアクセスできるようになる可能性もあります。
2 要素認証では、通常、認証の 2 番目の形式は、許可されたユーザーのみが所有するもの、またはユーザー固有のものに依存します。
無料のパスワード マネージャーを調べてみてください
オンライン アカウントを安全に保つための最高の無料パスワード マネジャーを見つけてください。 NordPass から Bitwarden まで、すべてを網羅しています。
たとえば、Google アカウントは電話ベースの認証を使用します。この認証では、ログイン試行が行われた後、ユーザーのアカウントに接続された電話番号にプロンプトが送信されます。 ユーザーは、電話でプロンプトをタップしてログインを認証する必要があります。
他の Web サイト用の一意の数値コードが、ユーザーのデバイスにテキストで送信されます。 通常、ユーザーがコードを入力できる時間は限られており、有効期限が切れます。
どちらの場合も、ユーザーはログインを完了するために承認済みの電話を所有している必要があります。
2 要素認証の理由を掘り下げる
一部の人にとっては、アカウントに 2 要素認証を追加することは不便に感じるかもしれません。 しかし、Tech Rockstars の創設者である Steven Price 氏は次のように説明しています。
「二要素認証は、最終的に、ハッカーがあなたのアカウントに侵入するかしないかの違いを生む可能性があります。 強力なパスワードを使用していても、企業は常にデータ侵害に苦しんでいます。 ユーザー名とパスワードが侵害された場合、ハッカーはそのログイン情報を使用して、そのアカウントにリンクされている金融口座などの個人情報にアクセスする可能性があります. 一方、2 要素認証では、パスワードはそれ自体では役に立ちません。」
ハッカーがパスワードにアクセスする方法に関係なく、それがハッキング、フィッシング攻撃、当て推量のいずれであっても、2 要素認証は乗り越えられない障壁となる可能性があります。
他の誰かがあなたのパスワードを推測できるかもしれませんが、認証プロセスに使用されるワンタイム ログイン コードを受け取る電話を盗むこともできる可能性ははるかに低くなります。
また、顔認識技術はますます高度になり、「本物の」人物と写真を区別しています。
二要素認証がハッカーをあなたのアカウントから遠ざけることができるという事実は、それだけでそれを採用する十分な理由になるはずです. 一般的なサイバー攻撃の蔓延も同様です。
次の統計を考慮してください。米国の 550 を超える医療機関が 2022 年にデータ侵害に見舞われました。
2022 年に送信された電子メールの 45% は未承諾のスパム メールであり、その多くはフィッシング スキームやマルウェアに関係していました。 世界中で、毎日 30,000 の Web サイトがハッキングされていると推定されています。
言うまでもなく、特に多数の異なる Web サイトにアカウントを持っている場合は、ユーザー名とパスワードが盗まれる可能性が無数にあります。
他の Web サイトで使用されているデジタル セキュリティの品質を制御することはできません。 ただし、アカウント情報を保護するログイン プロセスを制御できます。
2 要素認証により、重要なデータを安全に保つことができます。
二段階認証で身の安全を確保
サイバー犯罪者は、2023 年に 330 億件のレコードを盗むと推定されています。
オンラインでデータに何が起こるかを常に制御できるわけではありませんが、ユーザー名やパスワードが危険にさらされた場合に備えて、自分自身を保護するための措置を講じることはできます。
アカウントに 2 要素認証を実装することで、情報が安全に保たれ、許可されていない個人が悪意のある目的で情報にアクセスするのを防ぐことができると確信できます。
これについて何か考えはありますか? コメント欄に下の行をドロップするか、議論を Twitter または Facebook に持ち込んでください。
編集者の推奨事項:
- Macで保存されたWiFiパスワードを見つける方法
- WiFiパスワードをQRコードに変換する方法」
- Windows 11で保存されたWiFiパスワードを見つける方法
- Netflix のパスワード共有の物語は続く