ホームページ » の仕方 » 2要素認証とは何ですか?またなぜそれが必要なのですか?

    2要素認証とは何ですか?またなぜそれが必要なのですか?

    ますます多くの銀行、クレジットカード会社、さらにはソーシャルメディアネットワークやゲームサイトでさえも、2要素認証を使用し始めています。それが何であるか、またはなぜそれを使い始めるのかについて少し不明確な場合は、2要素認証によってデータが安全に保たれる方法について学んでください。.

    正確には2要素認証です?

    How-Toオタク読者のJordanが簡単な質問でこう書いている。

    私は二要素認証についてますます聞いています。去年グーグルがそれについて大したことをしたことを漠然と覚えています、私の銀行は最近大切な顧客のために無料のキーホルダーのものを提供しました、そして私のルームメイトは彼のDiablo IIIアカウントがハッキングされないように彼の電話にある種のアプリさえ持っています。私はそれがある種のセキュリティツールであると思いますが、それはまさにそれであり、私はそれを使うべきです?

    2要素認証とは何かを理解するために、まず1要素認証とは何かを見て、実際のセキュリティモデルと仮想モデルの両方のセキュリティと比較しましょう。.

    あなたが仕事から帰ってきて、あなたの鍵を引き抜いて、そしてあなたのバックドアのロックを解除するとき、あなたは単純な一要素認証に取り組んでいます。ドアとロックアセンブリは、彼らが鍵を持っている人があなた、あなたの隣人、あなたの鍵を持ち上げた犯罪者のどちらであっても構わない。ロックが気にする唯一のものはキーが収まるということです(あなたは2つのキー、キーと指紋、または他のチェックの組み合わせを必要としません)。物理的な鍵は、それを使用している人がドアを開けることが許可されていることを示す単一の確認です。.

    ログインとパスワードを要求するだけのWebサイトまたはサービスにログインすると、同じレベルの1要素認証が行われます。あなたはその情報を接続し、それがあなたが実際にあなたであることを確認する唯一のチェックとして存在します。.

    誰もあなたの鍵を盗んだり、パスワードをクラックしたり/盗んだりしないと仮定すれば、あなたは調子が良いです。あなたの鍵が盗まれる危険性はかなり低いですが、仮想セキュリティはより複雑です(そしてオンラインセキュリティ違反とは異なります。例えば、あなたのアパートの複合管理者は、誤ってすべての鍵をコピーし、通りの角にあなたの名前と住所を残すことは決してありません) ).

    セキュリティ違反、巧妙な攻撃、その他仮想空間での作業やプレイに関する残念ながら現実的な側面には、複数の多様な複雑なパスワードや、利用可能な場合は2要素認証など、セキュリティ対策の強化が必要です。.

    二要素認証とは何ですか?また、エンドユーザーであるあなたにとってそれはどのようなものですか?最低でも2要素認証では、次のような規制で承認された3つの認証変数のうち2つが必要です。

    • あなたの知っていること(あなたの銀行カードのPINやEメールパスワードなど).
    • 持っているもの(物理的な銀行カードまたは認証トークン).
    • あなたが何か(あなたの指紋や虹彩パターンのようなバイオメトリクス).

    デビットカードを使用したことがある場合は、単純な形式の2要素認証を使用しています。PINを知っているか、カードを物理的に所有しているだけでは不十分です。 ATM機.

    二要素認証はさまざまな形態をとることができ、それでも2/3の要件を満たします。銀行で広く使用されているような、無線コードが生成される物理的なトークンが存在する可能性があります。ログインするには、あなたのユーザー名、パスワード、そしてユニークなコード(30秒ごとに有効期限が切れる)が必要です。他の会社はカスタムハードウェアルートをスキップして同じ機能を提供する携帯電話アプリ(またはSMS配信コード)を供給します。特に一般的ではありませんが、バイオメトリクスに基づく2要素認証(パスワードと指紋による暗号化ファイルのセキュリティなど)を使用することもできます。.

    なぜそれを使うべきなのか、そしてどこで見つけることができるのか?

    あなたがあなたのセキュリティルーチンに追加の層を導入するときはいつでも、あなたはいつも面倒が正当であるかどうかあなた自身に尋ねなければなりません。個人情報が含まれておらず、実際の電子メールや財務情報にリンクされていないマッスルカーディスカッションフォーラムの多要素認証は、明らかにやり過ぎです。ただし、クレジットカードまたはメインの電子メールアカウントに2層目の認証を与えることは、実際には実に現実的です。アイデンティティ泥棒やその他の悪意のあるエンティティがこれらにアクセスすることによって生じる個人的および経済的なトラウマ余分な情報.

    システムで2要素認証が利用可能であり、そのシステムが危険にさらされて重大な苦しみを引き起こす可能性がある場合はいつでも有効にする必要があります。あなたの電子メールが危険にさらされていると、パスワードリセットやその他の問い合わせにアクセスするための一種のマスターキーとして、電子メールサーバーとして危険にさらされている他のサービスを利用することになります。あなたの銀行がモバイル認証システムやその他のツールを提供している場合は、それを利用してください。あなたのルームメートのようなものでさえDiablo IIIアカウントプレーヤーは彼らのキャラクターを作るために何百時間も費やしそしてしばしばゲーム内の商品を購入するために本物のお金を費やします。!

    残念ながら、すべてのサービスが2要素認証を提供するわけではありません。見つけるための最善の方法は、FAQ /サポートファイルを掘り下げるか、問題のサービスについてサポートスタッフに連絡することです。とは言っても、多くの企業は多要素認証方式の採用について声を上げています。.

    グーグルはSMSと便利なモバイルアプリの両方で二要素認証を持っています - モバイルアプリのインストールと設定に関する私達のガイドをここで読んでください.

    LastPassは、Google認証システムを使用するなど、さまざまな形態の多要素認証を提供します。ここで設定するためのガイドがあります.

    Facebookはあなたの身元を確認するためにSMSを使用する「ログイン承認」と呼ばれる2要素システムを持っています.

    DropboxのようなストレージサービスであるSpiderOakは、二要素認証を提供します。.

    World of War CraftやDiabloのようなゲームを開発しているBlizzardは、無料のオーセンティケーターを持っています。.

    たとえそのように見えても、問題の会社のFAQファイルを読むことに基づいて、彼らは二要素認証を持っていません、彼らに電子メールを送り、そして尋ねます。二要素について質問する人が多いほど、会社はそれを実行する可能性が高くなります。.


    二要素認証は攻撃に対して無防備ではありませんが(洗練された中間者攻撃、または二次認証トークンを盗んでパイプで叩いて攻撃することができます)、通常のパスワードに頼るよりもはるかに安全ですまた、2要素システムを有効にするだけで、それほど魅力的なターゲットにはなりません。.

    大小を問わず、2要素認証を提供するサービスをご存知ですか?あなたの仲間の読者に警告するためにコメントで音を消しなさい.