2 段階認証または 2FA とは何ですか、またその仕組みは次のとおりです。

大まかに言えば、英語の2FA (Two Factor Authentication を意味する) の頭字語でも知られる 2 段階認証または検証は、この時代に切望されている追加のセキュリティを提供します。この問題の専門家は、可能な限り有効化することを推奨しています。このようにして、詐欺行為者による同意のないアクセスによる恐怖を回避します。しかし…なぜこの機能がインターネット上で私たちを保護し続けるのにこれほど優れているのでしょうか? 2FA とは正確には何ですか?その利点は何ですか?デメリットはあるのでしょうか？さまざまな種類がありますか?この ADSLZone の出版物を通じて、これらすべての質問やその他多くの質問に答えます。

二段階認証とは

2 段階認証、2 要素、または2FA は、プロフィールとアカウントのセキュリティとプライバシーの向上を目的とした二重識別方法です。その名前が示すように、アクティブ化するときに必要となるのは、オンライン サービスにアクセスするためのパスワードだけではありません。また、誰かが私たちをハッキングしようとした場合に備えて、私たちを保護するためのもう 1 つのステップもあります。パスワードを見つけるだけでは十分ではありませんが、携帯電話または Gmail アカウントに到達するコードを入力するか、生体認証データを使用する必要があります。

上記の定義がよくわからない場合のために説明しますが、この二重認証はアカウント情報の保護に役立つセキュリティ機能です。このシステムは 2 つの個別の認証プロセスを実行してユーザーの身元を確認し、新しいデバイスまたは認識されていないデバイスからのアカウントへのアクセスを許可します。

2FA の利点

2 段階認証の主な利点は、それを使用しているすべてのアカウントまたはプロファイルに対して追加のセキュリティが提供されることです。パスワードが十分に強力でない場合、またはハッキングまたは漏洩された場合に備えた追加の保護層。

たとえパスワードを持っていたとしても、いかなる状況においても当社のアカウントにアクセスすることはできません。また、パスワードを使用するために特別な知識やコンピューターやテクノロジーの専門家であることを必要とせず、誰でも利用できるオプションです。さらに、もう 1 つの利点は、Instagram、Facebook、その他の Web サイトや Amazon などのオンライン ストアなど、私たちが毎日使用する多数のサービスに含まれており、利用可能であることです。

たとえば、システムはフィッシング攻撃に対する強力な防御線となるため、これは非常に重要です。かなり増加しているフィッシングです。このように、ユーザーがこのタイプの詐欺からのメールに返信してパスワードを入力すると、パスワードだけではターゲット アカウントのロックが解除されないため、第 2 層の認証によってハッカーがアクセスできなくなります。

セキュリティを超えて

もう 1 つの興味深い利点は、誰かが私たちのアカウントを盗もうとしているかどうかがわかることです。二段階認証コードを受け取ったのに、それが私たちではなかった場合、誰かが不正にアクセスしようとしているということになります。さらに、パスワードのリセットが発生すると、通常は技術者に連絡され、状況の解決に数分かかる場合があります。

代わりに、2 段階認証を使用すると、自分のパスワードを安全にリセットできるため、このような呼び出しの頻度を減らすことができます。これにより、電話が減り、従業員の満足度が向上するため、企業はお金と時間を節約できます。企業にとってのもう 1 つの利点は、2 段階モバイル認証により、従業員が企業ネットワーク上の機密情報を危険にさらすことなく、あらゆるデバイスから企業ドキュメント、データ、アプリケーションにアクセスできることです。

二重認証のデメリット

このセキュリティ方法に見られる欠点の 1 つは、必要になるたびにアカウントにアクセスするのにさらに数秒かかることです。もう少し時間がかかりますし、アクセスしたい場合に携帯電話でコードを探したり、SMS が届くかどうかに応じてコードを探したりする必要があるので、少々煩わしいかもしれません。実際、一般に、これは迷惑または面倒な手順であると考えられているため、多くの人が放棄してしまいます。また、すべての個人情報や銀行口座の詳細が簡単に公開されてしまうため、これは深刻な問題となる可能性があります。

また、この方法にアクセスするには、いずれかの手順で関連メッセージを受信できるように携帯電話が必要であることを知っておくことも重要です。そうしないと、ユーザーアカウントの入力ができなくなり、緊急時の手続きができなくなります。したがって、携帯電話が手元にない場合、またはバッテリーが切れた場合、それは発生する可能性があり、解決するのが難しい最も深刻な問題の 1 つです。ただし、通信範囲に問題がある場合、これも欠点の 1 つです。ほとんど接続できない地域で SMS コードをリクエストしようとすると、SMS コードを受信できず、プロフィールにアクセスできなくなります。

同様に、受け取ったものではないコードを追加しようとした場合、または2 段階認証プロセスを直接実行しようとした場合も数回行った場合、ユーザーは確実にブロックされ、そのコードにアクセスする機会はなくなります。

私たちは完全に安全ではないでしょう

したがって、このタイプのセキュリティは強力に強化されていますが、完全ではなく、 SIM スワッピングなどの一部のサイバー攻撃に対して脆弱になる可能性があることに注意してください。これに関連して、ハッカーは恐ろしいソーシャル エンジニアリングの仕組みを使用し、電話オペレーターを説得して、被害者の携帯電話番号を別の SIM カードに転送して提供させることができます。主な目的は、問題のコードを含む SMS を受信することで、データを完全に制御することです。こうすることで、ユーザーに知られずにユーザー アカウントに簡単にアクセスできます。

二段階認証の仕組み

前の段落で説明したように、認証にはいくつかの形式があります。最も一般的なのは SMS で行うことですが、これが唯一のものではなく、以前にリンクしていればそのコードを参照できるアプリケーションもあります。

さらに、ほとんどのアプリとプラットフォームは、SMS 経由でコードを送信するために電話番号のみを要求しますが、多くの場合、次の行で説明するように、Google Authenticator や Microsoft Authenticator などの認証アプリを使用してこの追加のセキュリティ層を構成することも可能です。多くの場合、6 桁のコードの代わりに指紋を使用して本人確認を行うことも可能です。

どのように機能するのでしょうか?電子メールとパスワード、またはユーザー名とパスワードを入力します。それを取得すると、対応するボックスに記入できる一時的な複数桁のコードが送信されます。携帯電話を持っていない限り誰もアクセスできないコードを受け取り、それを入力します。このコードは通常、数分後に期限切れになるいくつかの数字の組み合わせです。

ログイン時に入力する必要がある一時パスワードを受信します。これは、以下で説明するように、さまざまな方法で受信される可能性があります。

検証方法の種類

最も一般的なのは SMS を使用することですが、これが唯一の選択肢ではありません。

• SMS認証。希望するアプリケーションまたはウェブサイトにユーザー名とパスワードを書き込むと、アカウントにリンクされている携帯電話にメッセージが送信されます。有効な SIM カードを持っていれば誰でも SMS を受信できるため、他に何もダウンロードする必要がなく、普遍的でシンプルであるという利点があります。 SMS でコードを受信し、Web サイトに入力してセッションを確認します。これは通常、一部の銀行会社やソーシャル ネットワークなどで当てはまります。
• メール認証。もう 1 つのオプションは、確認パスワードまたは一時パスワードを電子メールで送信することですが、SMS よりもハッキングされやすく (携帯電話を盗むか、SIM をクローンする必要があります)、パスワードを知っていればアクセスできてしまうため、上記よりも安全性は低くなります。それでも、これは 2 段階認証に使用できるもう 1 つのオプションです。
• アプリケーションによる検証。最もよく使用され推奨されるもう 1 つの方法は、コピー アンド ペーストできるように一時パスワードを生成する専用の認証アプリケーションを使用することです。 Google Authenticator のようなアプリケーションは数多くありますが、その一部については後ほど説明します。欠点は、携帯電話に追加の何かをダウンロードする必要があり、スペースを占有することですが、対応するコードが必要な場合は設定が簡単で、使用も簡単です。

メッセージング アプリケーションである場合や、コンピュータで使用する必要があるコードをモバイル上で生成する機能を備えている場合など、アプリケーション自体内にコードやキーなどの他のオプションがあります。または、パスワードに加えて指紋を使用して身元を確認するなどの他の方法。

2FA に最適なアプリ

2 段階認証アプリケーションを選択する場合は、この用途に完全に信頼でき安全な一連の推奨オプションがあります。

Google認証システム

Google Authenticator は Mountain View アプリケーションであり、その主な目的は、さまざまなサービス (Google 独自のアプリケーションとデバイスにインストールする他のサードパーティ アプリケーションの両方) にアクセスするための身元を確認および認証するためのコードを提供することです。 Google Authenticator は iOS デバイスと Android デバイスで利用でき、操作は非常に簡単で、ソーシャル ネットワーク、電子メール、オンライン ストアで使用できます。

その操作は非常に基本的です。互換性のある Web サイトまたはアプリで2 段階認証を設定すると、本人確認に使用できる 6 桁のコードが表示されます。この 6 桁の数字コードは 30 秒ごとに変更されるため、セキュリティを心配することなく 2 段階認証に使用できます。

私たちが言っているように、これはエコシステムに統合された Google 独自のアプリケーションだけでなく、Facebook、Instagram、または Amazon などのあらゆる種類のサービスを備えたオンライン ストアなど、私たちが日常生活で使用するソーシャル ネットワークやアプリケーションでも使用できるサービスです。いずれも、アプリからスキャンして有効化できる QR コードを表示します。

iOS であっても Android であっても、携帯電話やタブレットに Google Authenticator をインストールするには、特定の要件を満たす必要があります。さらに、Google アカウントを持っており、携帯電話、タブレット、または要件を満たすデバイスにアプリケーションがインストールされていることが重要です。

Android でGoogle Authenticator を使用するには、次のものが必要です。

• Android 2.1 以上の Android バージョン (実質的にはすべて)
• 2段階認証を有効にしてください

iOSで Google Authenticator を使用するには、次のものが必要です。

• デバイスに最新のオペレーティング システムがインストールされていること
• 2段階認証を有効にしてください
• iPhone 3G以降

Google 認証システムの仕組み

このサービスをお楽しみいただくには、携帯電話にアプリをインストールしていただく必要があります。ダウンロードして携帯電話に保存したら、携帯画面に表示される手順に簡単に従うことができます。

「開始」をクリックすると、サービスをアクティブ化するアカウントを選択するようプラットフォームから指示されます。オプションは 2 つあります: バーコードをスキャンするか、提供されたキーを入力します。コードは非常に簡単なオプションです。スキャナーが画面上で開き、赤い線の中にバーコードを配置する必要があります。このコードは、開始したいアプリケーションまたは Web サイトにあります。

たとえば、2 段階認証を有効にしている場合、プロセスは次のようになります。

• コンピューター上の Facebook アカウントまたはプロフィールに移動します
• いつものように、ユーザー名とパスワードを使用してログインします
• 「設定」セクションにアクセスします
• 「セキュリティとログイン」オプションを開きます
• 「二段階認証を使用する」を選択します。
• 「認証アプリケーションを使用する」オプションに賭けます
• 携帯電話で画面コードをスキャンしてください
• Facebookの設定にアプリ番号を入力してください

前述のとおり、「2 段階認証を使用する」オプションに到達すると、アカウントを保護するための 2 つのオプションが表示されます。それは、携帯電話へのテキスト メッセージまたは SMS、または認証アプリケーションの使用です。 Google Authenticatorの場合も同様です。このオプションをクリックすると、コンピューター画面にQR コードが開きます。

携帯電話でスキャンするだけで、スマートフォンの画面に 6 桁の番号が表示され、それがコードになります。 Facebook で「続行」をクリックし、確認コードを入力します。これにより、2 段階認証がすぐに有効になります。 Facebook アカウントは自動的にアプリにリンクされ、必要なときにコードを入力する必要があります。セキュリティのため、このコードは 30 秒ごとに変更されます。

Facebook で行ったように、この方法と互換性のある他のアプリケーションでも行うことができます。たとえば、Amazon で同じことを行うだけで 2 段階認証が有効になります。 Web サイト自体で説明されているように、「ログインするたびにワンタイム パスワードを受け取る代わりに、モバイル上の確認アプリを使用してこれらのパスワードを生成できます。ログイン時に生成されたパスワードは、SMS で受け取ったときと同じように入力する必要があります。」携帯電話でスキャンできる QR コードが表示され、アプリにコードが表示され、Amazon でセキュリティを向上させるために使用できます。

認証済み

もう 1 つの最も推奨されるのは Authy です。これも無料で、ほぼすべてのデバイスと互換性があります。クロスプラットフォームであり、iOS と Android だけでなく、Chrome、Windows、macOS でも使用できます。 Web サイトから、どのサービスがこのアプリを 2FA 認証として許可しているかを確認できます。その多くには、Google、Gmail、特定の VPN、Fortnite などのゲーム、ソーシャル ネットワークや LinkedIn などのオンライン プラットフォーム、その他多くの一般的なオンライン サービスが含まれています。

さらに、認証用の 6 桁のコードにアクセスできるだけでなく、バ​​ックアップ、指紋および顔認証との互換性、その他多くのオプションなどの追加機能もあります。

Microsoft認証システム

Microsoft には、公式ストアからダウンロードできる独自のアプリもあり、Android または iOS オペレーティング システムを搭載した携帯電話で利用できます。これは無料で、その使命は以前のものと同じです。セキュリティを向上させるために、数秒 (具体的には 30) 後に期限切れになる 6 桁のコードが提供されます。

QRコード をダウンロード

Microsoft認証システム

開発者: マイクロソフト株式会社

QRコード をダウンロード

Microsoft認証システム

Amazon、Dropbox、Google、Facebook、GitHub、LinkedInなどのサービスで使用できます。標準と互換性があるため、メール、アプリケーション、ソーシャル ネットワークへのログインに簡単に使用できます。

LastPass オーセンティケーター

これは、有名なパスワード マネージャーである LastPass の 2 段階認証アプリです。このリストの他のツールと同様に、LastPass Authenticator を使用すると、互換性のあるサービスで 2 要素認証を構成できます。 Google Athenticator と同様に6 桁のコードを送信して検証することで、より安全にアカウントにアクセスできます。

LastPass Authenticator は、Apple デバイスの場合は App Store、Android を使用している場合は Google Play、Microsoft 環境の場合は Windows ストアで入手できます。公式ウェブサイトにアクセスします。

デュオモバイル

Duo mobile は、Duo Security の 2 要素認証サービスを使用して、アカウントへのより安全なログインを提供します。他のツールと同様に、このツールは当社のアカウントにアクセスするための二重 2FA システムとしてアクセス コードを生成しますが、この際、プッシュ通知による迅速な識別も可能であることに注意してください。

つまり、アプリケーションから通知を受け取ったときに、それをタップするだけで、私たちは自分自身を識別し、迅速、安全、そして何よりも自分のアカウントにアクセスできるようになります。 Duo Mobile は iOS または Android でダウンロードできます。

FreeOTP オーセンティケーター

おそらくこのコンピレーションの中で最も知られていないものですが、実のところ、FreeOTP Authenticator は無料のオープンソースの 2 要素認証アプリケーションであり、非常にうまく機能します。 Facebook や Google サービスなどの最も人気のあるサイト、さらには Github 自体などの生産性向上ツールでも二重識別方法として使用できます。

このようにして、オンライン アカウントにアクセスするときに、自分だけがアクセスできるパスワードまたは使い捨てコードを生成することで、セキュリティの第 2 層を追加できます。 iOS および Android 用の FreeOTP Authenticator をダウンロードします。

1パスワード

これは、アカウントに安全にログインするときにすべてのパスワードを手元に置くことができる完全なパスワード マネージャーであるため、パスワードのセキュリティについて話すときに最も人気のあるツールの 1 つです。さらに、安全に自分自身を識別する必要がある、最も訪問されるサイトに対して 2 要素認証を構成する可能性も提供します。無料のアプリケーションではありませんが、30 日間完全に無料で試すことができます。 macOS、Windows、iOS、Android、Linux、Chrome OSなどで利用可能です。

ヘンゲOTP

Google、Facebook、Tumblr、Amazon、Dropbox、WordPress などのサービスと互換性があり、2 つのステップでユーザー保護を提供します。お客様が当社に提供するワンタイム パスワードは、RFC 6238 (TOTP: Time-Based One-Time Password Algorithm) に基づく標準に準拠しています。クリップボードにコピーしたQRコードやURLを利用して認証設定を追加できます。 iOS オペレーティング システムでのみ利用できるため、Android モバイルをお持ちの場合は、他のオプションを選択する必要があります。

とOTP

この場合、オープンソース システムには、生成されたコードがサーバー上にバックアップされる可能性、パスワードや PIN がそのまま残っている場合でもブロックできる機能など、多数の機能が組み合わされています。さらに、携帯電話が安全でないと思われる場合、すべてのアカウントが削除され、アプリケーションが自動的にリセットされるか、これら 2 つのコマンドのうち 1 つだけが実行されるボタン (当社が設定可能) もあります。

これは非常に優れたセキュリティ形式であり、現在市場に出ているこのタイプの他のアプリケーションと比較すると、いくぶん革新的です。これは、スマートフォンに Android オペレーティング システムを搭載しているユーザーのみが利用できる、多くのカスタマイズと構成の可能性を備えた、非常に思い出深いアプリケーションです。 iPhone をお持ちの場合は、App Store から見つけることはできません。

二段階認証を有効にする

アクティブ化はサービス自体に依存しており、ほぼすべてのオンライン プラットフォームでセキュリティ設定から行うことができます。インスタグラム、フェイスブックでご覧いただけます…

Googleで

Google アカウントには、電子メール、Excel 内のファイルやデータ、さらには地図上の場所へのアクセスなど、毎日使用する重要な情報がほぼすべて保存されています。 Google にリンクしたすべてのものに対してこれを実行し、2 番目のステップをアクティブにするために必要なのは電話だけです。

• Googleアカウントを開く
• 「セキュリティ」に進みます
• 「Google にサインイン」を検索します
• 「2段階認証」オプションを選択します
• 「開始」をタップします
• 画面に表示される手順に従ってください

コードが正しくないという通知を受けた場合は、有効期限が切れる前にコードが正しく入力されていること、および携帯電話またはコンピュータの時間がタイムゾーンと同じであることを確認する必要があります。それでも正しくない場合は、アプリを開いて Android デバイスを同期します。 「コードの時刻修正 > 今すぐ同期」に進みます。次の画面で時刻が同期していることを確認します。これで、確認コードを使用してログインできるようになりました。同期はプラットフォームの内部時間にのみ影響します。したがって、デバイスの日付と時刻の設定が変更されることを心配する必要はありません。

Facebookで

Facebook でセキュリティを向上させるための手順は簡単です。

• プロフィールを開きます
• 設定に行きましょう
• 私たちはパスワードとセキュリティのオプションを選択します。」
• 「二段階認証を使用する」を開きます

ここでは、認証アプリケーション、テキスト メッセージ、セキュリティ キーといったいくつかのオプションが表示されます。興味のあるものを選択し、「続行」をクリックしてすべての手順に従います。アプリを使用してコードをスキャンしたり、SMS でコードが届くように携帯電話を設定したりします。

インスタグラムで

Instagram では、携帯電話をリンクしたり、SMS やアプリで必要に応じて専用のアプリケーションを使用したりすることもできます。 Instagram ではハッキングが頻繁に行われているため、アカウントの盗難を防ぐために Instagram を有効にすることが重要です。

• プロフィールを開き、右上隅の線をタップします
• アプリの設定セクションを開きます
• メニューの「セキュリティ」に移動します
• ここで二段階認証を選択します
• 「開始」をタップします
• 必要なオプションを選択します (アプリケーションまたは SMS)
• 選択したとおりにアプリに表示される手順に従います

Xで

マイクロブログ ソーシャル ネットワークでは、ログイン検証方法に移動して、この 2 段階認証をアカウントに追加することもできます。

• X アプリまたは Web サイトを開きます
• プロフィールの3つのポイントにいきましょう
• ソーシャルネットワーク設定を開きます
• 「セキュリティとアカウント アクセス」セクションに進みましょう
• 「セキュリティ」を選択します
• ここでは「二要素認証」について見ていきます。

オプションをタップし、メッセージ、アプリ、またはキーの 3 つのオプションから選択します。いずれかを選択したら、手順に従ってプロセスを確認する必要があります。

アマゾンで

購入した商品を保護したい場合、Amazon もそれを許可しています。

• Amazon.es に行きましょう
• 「アカウントとリスト」をタップします
• 設定を開きます
• 「ログインとセキュリティ」をタップします
• パスワードを使用してアカウントにアクセスします
• すべてのデータが表示されます
• 「2 段階認証の設定」を見つけます。
• 「編集」を選択します

ここで希望の番号を選択し、電話番号または必要な認証アプリケーションを追加できます。さらに、コードを必要としないデバイスを選択できるオプションもあります。