インターネットのセキュリティは、すべてのユーザーが新しいサービスやアプリケーションの使用を開始するときに考慮する必要があります。毎日、コンピューター攻撃、個人情報や機密情報の盗難の事件が発生しており、新たな脆弱性の出現に加えて、私たちが講じているすべての予防策が不十分であることを意味します。
一部のサービスには、電子メール アカウントやデジタル決済プラットフォームへのアクセスの正当性を証明するために、以前から 2 段階の本人確認システムが組み込まれています。これらのツールを使用すると、携帯電話や別の電子メール アカウントなどのプライベート チャネルを通じて個人データをチェックすることで、アカウントの保護を強化し、問題のユーザー以外のユーザーによるアクセスを防ぐことができます。アクティベーションのプロセスは、通常、各アプリケーションにそれを実行するための指示があり、セキュリティを向上させる方法としてユーザーに時々提案されるため、比較的単純です。
認証は、本人であることを確認するパターンとして「持っているもの」と「知っているもの」という概念に基づいています。技術分野に適用すると、コードやデバイスなどの実際の「物」に基づいて制御メカニズムを確立するか、制御質問やデータ要求システムを通じて知識を確認することに基づいて制御メカニズムを確立するのが通常です。
使用が増加している二要素認証適用される制御メカニズムに応じて、システムは多かれ少なかれ安全になる可能性がありますが、多くの企業はすでに2 つの検証要素に基づく認証システムを使用してサービスを提供することを検討しています。たとえば、二重パスワードの要求から、音声認識などのより複雑なシステムによるユーザーの追加認証まで。
Dropbox の 700 万人のユーザーがハッキングされた疑いについて明らかになった最新情報は、一部のインターネット サービスのセキュリティの低さに関する議論を前面に押し出しました。このクラウド ストレージ サービスは、他の多くのサービスと同様に、 2 要素認証システムを利用しています。Dropbox の場合、一方では、身元を確認するために入力する必要があるコードを含む SMS メッセージが送信されます。もう 1 つは、このサービスが提供するアプリケーションを介したソフトウェアによる実装です。
銀行は多くの場合、オンライン バンキング ユーザーによるアカウント アクセス、資金の移動、支払いを保護する手段として 2 要素認証を使用します。インスタント メッセージングによって送信されるコードを介して、ユーザーがサービスにアクセスするために使用するパスワードに追加されます。
二要素認証を使用するサービスは何ですか?
2 要素認証は、最もよく使用されているサービスのほとんどですでに使用されています。 Gmail、Outlook、Yahoo Mail などの電子メール サービスはほんの一例です。 Google Drive、iCloud、Box、Dropbox 自体など、最もよく使用されているプラットフォームを含む、ほとんどのクラウド ストレージプラットフォームでもこのセキュリティ システムが採用されています。
Skype や YouTube などの一部のアプリケーションには、これに基づくシステムが組み込まれており、Battle.Net、Origin、Steam などの主要なダウンロード プラットフォームやオンライン ゲーム プラットフォームもそれを利用しています。ソーシャル ネットワークに関しては、Facebook、Twitter、Google+ などの主要なネットワークは、しばらくの間そのシステムを適応させてきました。 Google ウォレットや Paypal などのオンライン決済サービスも忘れてはいけません。ただし、たとえば Paypal の場合、このセキュリティ ツールは米国とカナダに限定されているのは事実です。
主要なサービスやアプリケーションはすでにこのシステムを利用しているように見えるかもしれません。アカウントのセキュリティが完全に保証されているわけではないとしても、アカウントへの望ましくないアクセスをより適切に保護するのに役立ちます。しかし、真実は、それらのいくつかがまだ適応されていないことを見ると驚くべきことです。最も有名なケースとしては、Twitch 、Amazon、Spotify、PlayStation Networkなどのプラットフォームに対するInstagramのケースなどが挙げられます。
最近の親密な写真の漏洩など、いくつかの注目を集めた事件を受けて、インターネットセキュリティの重要性が高まっているため、これらのサービスの多くは、アプリケーションに同様の対策を確立し始めるだろう。 Paypal で起こったように、2 要素認証だけではユーザー アカウントのセキュリティが保証されないことに留意する必要があります。Paypal で発生したように、バイパスを可能にする脆弱性が検出される可能性があるため、常に注意を払うことをお勧めします。