Maybaygiare.org

Blog Network

2要素認証とは何ですか、そしてどの2FAソリューションが最適ですか?

生体認証スキャンによる自動認証の時代はほぼここにあります。 真でもこの時間のリンゴの顔ID、Windows10のこんにちは、鋭FIDO2の仕様では、パスワードのものをログインして様々な勘定の合計。 そのため、2要素認証(2FA)は、オンラインデータとサービスを保護するための重要な二次ステップです。/p>

二要素認証とは何ですか?

二要素認証、または多要素認証は、アカウントの追加のログインコードであり、機密情報に対する第二の防衛線です。

基本的な考え方は、あなたの重要なアカウントのための単一のパスワードは、単に十分ではないということです。 パスワードが推測されている場合、またはハッカーがプレーンテキストでログイン情報を含むデータベースを盗む場合、あなたのアカウントは座って 二要素認証は、アカウントにアクセスする前に、ワンタイムパスワード(OTP)と呼ばれる二次コード(通常は六文字の長さで、スマートフォンアプリによって生成され ハッカーがあなたのパスワードを持っている場合でも、そのように、彼らはまだそのはるかに困難になる二次コードをクラックする必要があります。 GOOGLE、Facebook、および他の多くの人がサポートしているFIDO U2F標準と呼ばれる2FAを使用する簡単な方法もあります。

Facebookを使用して、2FAを使用する この種の認証では、物理的なセキュリティキーを使用し、それをPCに挿入してキーのボタンをタッチすると、「自動的に」ログインします。

2faセキュリティキーMichael Simon/IDG

GoogleのTitanセキュリティキー。しかし、2FAは絶対的なものではありません。 たとえば、SMS経由で2FAコードを取得することにした場合、2017で実証された肯定的な技術の研究者として、コードはハッカーによって傍受される可能性があ それは、SMS認証はまだ何よりもはるかに優れている、と述べました。 2019年5月、Googleはニューヨーク大学とカリフォルニア大学サンディエゴ校との提携で1年間の調査を発表しました。 このトリオは、SMS認証が大量のフィッシング攻撃の96%をブロックし、Googleアカウントに侵入しようとする標的型攻撃の76%をブロックしたことを発見しました。

これは悪い保護ではありませんが、Googleのオンデバイスの迅速な戦略(これについては後で説明します)はさらに優れており、大量のフィッシング攻撃の99%、標的型攻撃の90%をブロックしていました。 アプリベースの二要素認証は、第二のステップがスマートフォン自体に生成されるという点で似ています。 したがって、この調査では2FAアプリについて具体的には言及していませんでしたが、結果はデバイス上のプロンプトよりも優れていないにしても、

実際には、あなたが所有するデバイス上でソフトウェアベースまたはハードウェアベースの2FAソリューションを使用することは、あなたのアカウン

ソフトウェアオプション

標準のOTP2FAアプローチをサポートするサービスは、以下のすべてのアプリで動作し、ほとんどの主流のwebサイトやサー 注目すべき例外の1つはSteamで、モバイルアプリに自家製の2FAオプションを提供しています。

Google Authenticator:Best overall

googleauthenticatorgoogle

二要素認証を使用するより一般的な方法の一つは、Google Authenticatorです。 これは、AndroidとiOSの両方で利用可能なGoogleからの無料のスマートフォンアプリです。

それを使用することは非常に簡単で、ほとんどの2FAアプリの基本的な前提に初心者を紹介することができます。 あなたがすることは、Facebook、Gmail、Dropboxなどのサービスで二要素認証を有効にすることです。 など。 Androidユーザーは、Google Authenticatorで動作するようにQRコード読み取りアプリをダウンロードする必要があります。注:場合によっては、2FAは2段階検証とも呼ばれますが、ここでは説明しません。QRコードが読み込まれると、Authenticatorはコードの生成を開始し、サービスは通常、2FAが機能していることを確認するために現在のコードを入力するように求めます。 2FAをサポートしている限り、Google Authenticatorに好きなだけアカウントを追加できます。

LastPass Authenticator:Runner up

lastpassauthenticatorLastPass

LastPassの無料認証アプリは、コードを入力するのではなく、クリックでPc上のサイトを選択….. LastPassにはYouTubeのビデオがあり、この機能を実証しています。ワンタップログインは、Lastpass自体で動作し、また、Amazon(AWSを含まない)、Google、Dropboxの、Facebookの、とEvernoteのを含む五つのサードパーティのサイトで動作します。

ワンタップログインは、Lastpassの自 ワンタップ通知を使用するには、LastPass拡張機能がブラウザにインストールされ、有効になっている必要があります。 それはあなたがLastPassのアカウントを持っている必要があることを意味します,しかし、無料のものが行います. これらのワンタップログインはブラウザ固有のものであるため、Chromeでワンタップログインする場合は、たとえばMicrosoft Edgeを使用している場合は再度ロ

それはすべてかなり神秘的に見えるかもしれませんが、ここではサードパーティのサイトでワンタップログインで舞台裏で何が起こっているかです。 ユーザーが互換性のあるサイトにログインすると,LastPassのブラウザ拡張機能は、ユーザーの携帯電話にプッシュ通知を送信します,ログインが要求されているこ ユーザが電話機で[許可]をタップすると、必要な2FAコードを含む確認メッセージが内線に返されます。 拡張機能はこの情報を受信し、webサイトに提供し、ユーザーはログインします。

LastPass Authenticatorは、パスワードマネージャーの親会社であるLogMeInが所有するいくつかのサイトと統合して、同様のタイプのワンタップログインを提供します。 これらのサイトには、Lastpass、LogMeIn Pro/Central、GotoAssist、LogMeIn Rescue、Xivelyが含まれます。

Microsoft Authenticator

microsoftauthenticatorMicrosoft

Microsoftはまた、Android、iOS、およびWindows10Mobile用の無料の認証アプリを持っています。 それはちょうど他の人のようなQRコードをスナップすることにより、FacebookやDropboxのようなサイトのコードを 個人のMicrosoftアカウントの場合は、しかし、それはLastPassのと同様のワンタップ通知をサポートしています。

Microsoftの機能は、任意のデバイス上のアカウントにログインすることができます。 あなたがしなければならないのはログインを承認することだけであり、それはショートコードを入力するのと同じくらい良いことです。 それは巨大な時間の節約ではありませんが、それは少し便利です。

Authy: 最高のマルチデバイスソリューション

authyTwilio

あなたは時間の任意の長さのために2FAを使用していた場合、あなたは欠点の一つは、あなたが新しいスマートフォンに切り替えるたびにあなたの認証コードを再有効にする手間を通過する必要があることを知っています。あなたは10のアカウントを持っている場合2FAそれはすべての上に再び10のQRコードをスナップを意味します。

あなたが1年または2年ごとにデバイスを切り替えるのが好きなスマートフォン中毒者であれば、そのプロセスは面倒になる可能性があります。Authyの無料サービスは、すべての2FAトークン(2FAコードを機能させる舞台裏のデータ)をサーバー上のクラウドに保存することで、その問題を解決することを目指 この機能を使用するには、最初に暗号化されたバックアップを有効にする必要があり、トークンはAuthyのサーバーに保存されます。

そうすれば、スマートフォン、タブレット、WindowsまたはMacのラップトップ上のAuthyアプリにログインすると、コードにアクセスできます。 Chrome OSユーザー向けのChromeアプリもあります。

あなたの2FAコードへのマルチデバイスアクセスは素晴らしいですが、それは欠点が付属していません。 Authyは、あなたのバックアップは、クラウドを押す前に、スマートフォンに入力されたパスワードに基づいて暗号化されていると言います。 それはあなたのパスコードがそれらを解読する唯一の方法であり、Authyはそれをファイルに持っていないことを意味します。 あなたのパスコードを忘れた場合は、2FAコードを持っていないので、あなたのアカウントからロックアウトすることができます。 各アカウントへのアクセスを回復する方法は、各サービスのアカウント回復ポリシーによって異なります。

あなたは2FAに新しいしている場合は、あなたがAuthyへのアクセスを失うことはありません確保するための適切な手順を取るために準備してい

ハードウェアオプション

二要素認証でアカウントをロックダウンする最も安全な方法は、物理的なセキュリティキーを使用することです。 先に述べたGoogleの調査では、セキュリティキーがバルクフィッシングと標的型攻撃の100%をブロックしていることがわかりました。

ただし、セキュリティキーを使用することの欠点は、キーを紛失または破損した場合、アカウントからロックアウトされる可能性があることです。

Yubico認証

fido alliance u2f usb認証oct2014画像:FIDO Alliance

このオプションは私の個人的なお気に入りです。 YubicoのYubiKeyは、ハードウェアベースの2FAソリューションです。 これは、標準のType-A USBポートにスロットする一方の端を持つ小さなカードのようなデバイスです。 これは、手動でショートコードを入力するのではなく、ボタンを押すと認証を確認することができます。 YubiKeysはまた非常に耐久性があり、防水性があり、これらのデバイスを台無しにすることが困難です。このワンタップアプローチは、GoogleやGitHubなど、前述のFIDO U2F標準をサポートするアカウントでのみ機能します。 標準をサポートしていないサービスの場合、YubiKeyは2FAトークンを保存し、Yubico Authenticatorアプリにコードを表示することもできます。

Yubico Authenticatorを使用して2FAコードを取得する方法は、PCまたはAndroidスマートフォンでauthenticatorアプリを使用しているかどうかによって異なります。 デスクトップ上で、あなただけのUSBポートにキーを挿入し、認証器はすぐにあなたのショートコードを表示し、新しいものを追加することができます。 あなたのYubiKeyを削除し、アプリはすぐにコードの表示を停止します。 デスクトップ上のYubico認証は、基本的なFIDO U2Fキーを除くほとんどのYubiKeyモデルで動作します。Androidでは、NFCをサポートするYubiKeyと、この執筆時点ではYubiKey5NFC(45ドル)であるYubico Authenticatorアプリ、および現在廃止されている(まだサポートされています)YubiKey Neoが必要です。 これらのキーを使用すると、お使いの携帯電話のNFCチップの近くにキーをタップし、あなたのコードは、アプリに表示されます、お使いの携帯電話にオーセンティ $27のセキュリティキー NFCRemove非製品リンクもありますが、FIDO U2F認証(およびFIDO2パスワードレスログイン)のみをサポートし、ワンタイムパスワード機能はサポーAuthyと同様に、YubiKeyの美しさは、あるデバイスから次のデバイスに認証コードを簡単に転送できることです。 Googleは2018年に独自のハードウェアセキュリティキー、Titan Security KeyRemove非製品リンクをデビューしました。 このキーは、二つの物理デバイスと$50バンドルで提供されています。 最初のものは、YUBIKEYに似たUSB-aインサート付きのキーです。 第二は、ワイヤレスでお使いの携帯電話に接続することができますBluetoothドングルです。 Titanセキュリティキーにはいくつかの欠点があります。 まず、FIDOとFIDO2F標準を使用するサイトのみをサポートしているため、2FAをサポートしているがFIDOワンタッチ入力をサポートしていないサイトではOTPコードにフォールバックすることはできません。 Googleはまた、最近、深刻なセキュリティ上の欠陥が発見された後、そのBluetoothドングルをリコールしなければなりませんでした。 それは技術が十分に安全であるとは考えていないので、Yubicoは、比較すると、そのセキュリティキーのBluetoothバージョンをリリースするためには至っていません。

ボーナス: Googleのオンデバイスプロンプト

googleondevicepromptIDG

Googleのオンデバイスプロンプトの例。

2FAの世界に飛び込むことは今あなたのためにあまりにも多くの場合、なぜGoogleのオンデバイスプロンプトでの経験にあなたのつま先を浸して これは、Googleアカウントを保護するのに役立つ簡単なセキュリティ対策です。新しいマシンでGoogleにログインする場合は、AndroidまたはiOSデバイスでワンクリックで認証する必要があります。 これをAndroid上で動作させるには、ほとんどの人が自動的に持っている必要がありますGoogle Playサービスの最新バージョンが必要になります。 IOSデバイス上の誰もが、GoogleやGmailのアプリの現在のバージョンが必要です。

二要素認証は、可能な限りあなたの重要なアカウントを保護するために取るべき重要なステップです。 デバイスごとに1回、または30日に1回だけ行う必要があるかもしれませんが、オンラインアカウントをより安全にするために支払う価値のある

注意してください。: 私達の記事のリンクをかちりと鳴らした後何かを購入するとき、私達は小さい任務を得るかもしれない。 詳細については私達の関係団体リンク方針を読んで下さい。

コメントを残す

メールアドレスが公開されることはありません。