2 要素認証では、セキュリティを強化するために、ログイン時に使用しているデバイスとは異なる個人用デバイスを使用する必要があります。ここに最適なものがありますiOS16。
インターネット上の幅広いセキュリティ脅威や侵害を考慮すると、オンラインでアカウントとデータを保護することがこれまで以上に重要になっています。
2 要素認証 (2FA) は、ログイン時に本人確認を行う 2 番目の方法によって、自分だけが自分のアカウントにアクセスできるようにする方法です。
2FA では通常、通常どおりパスワードを使用してログインしますが、ログイン先のオンライン システムから再度連絡があり、本人確認を求められます。これは通常、電子メール、または電子メール、テキスト、電話で送信される特別なワンタイム コード (OTC) によって行われます。
OTC を入手したら、それを使用して、基本的に、自分が本人であることをシステムに確認します。送られてきたコードを入力すると認証が完了し、システムの利用が許可されます。
現在、ほとんどの銀行や PayPal などのオンライン決済サービス、eBay などのオークション サイトでは、ログイン時に 2FA が使用されています。
2FA が普通のパスワードよりも安全である理由の 1 つは、ログインを完了するためにシークレット コードが送信されるデバイスを手元に持っている必要があることです。他の誰かがあなたであると主張してログインしようとすると、そのユーザーは拒否されます。彼らはあなたの携帯電話、タブレット、またはあなたの電子メールアカウントへのアクセスを持っていないため、システムにアクセスできません。
2FA は、ログインしているシステム自体によってリアルタイムで送信されるログイン プロセスに追加の手順を要求することで、ログインの安全性を高めます。絶対確実というわけではありませんが、単一のパスワードよりもはるかに安全です。
二要素認証アプリとQRコード
2FA のアイデアをさらに一歩進めて、個人のデバイスにインストールできるアプリが多数あり、それぞれが将来ログインするシステムごとにシークレット コードを受信して保存します。コードは通常、すぐに期限切れになるため、他人が盗んで使用することはできません。
各オンライン システムに初めてログインするとき、コンピューター上に表示される QR コードをモバイル デバイスでスキャンするよう求められる場合や、将来使用するために 2FA コードが送信される場合があります。各コードは後で使用できるようにアプリに保存されます。
2FA アプリは、どのコードがどのシステムに属しているかを認識しているため、コードを覚える必要はありません。セットアップのほとんどはバックエンドで自動的に行われます。
2FA アプリの背後にある考え方は、アプリがすべての秘密コードの保管庫として機能するということです。次回特定のシステムにログインするときは、モバイル デバイスでコードを検索してコンピュータに入力するか、ログイン時にシステムに表示される新しい QR コードをスキャンするだけです。
次に、アプリのバックエンド インフラストラクチャは、ユーザーがログインしようとしていること、およびユーザーが本人であることをシステムに通知します。
2FA アプリは一種のブローカーとして機能します -認証この問題は常にサードパーティのシステムで発生し、ログインしようとしているシステムでは決して発生しません。これはセキュリティ上の優れた慣行であると考えられます。
ほとんどの場合、関連するバックエンド システムは認可トークンログインセッションのために相互に接続します。トークンがタイムアウトになると、再度ログインするよう求められる可能性があります。これらすべてはバックエンドで目に見えない形で行われます。
2FA アプリを使用してシークレット コードを検証すると、そのバックエンドは、ログインするシステムに、すべてが正常であることを通知し、続行します。これは、たとえば、eBay で何かを購入し、オンラインで PayPal で支払うときに発生する、一種のトークン化されたログイン プロセスです。
2FA アプリは、ログインに必要なシークレットを保存することで、同様のシステム設計をさらに一歩拡張しただけです。
どの二要素認証アプリが最適ですか?
市場には数十の 2FA アプリがあります。無料のものもあれば、使用するにはサービスの料金を支払う必要があるものもあります。
大手インターネットプレーヤーなどグーグルそしてマイクロソフト2FA 認証アプリがある場合も同様ですオラクル、2安定、その他。次のような一部の 2FA アプリ認証済み他の企業では、最初に Web サイトでサインアップし、電話番号などの個人情報を提供するよう求められます。他の人はそうではありません。
2Stable はまた、アップルウォッチ認証アプリ。
Google Authenticator はシンプルですが、2FA データやシークレットをバックアップする組み込みの方法は提供しません。
iOS では、一部の 2FA アプリもサポートしています顔IDそしてTouchID、他の人はそうではありません。
デュオモバイルCisco Systems に買収された は、より企業での使用を目的としています。
ラストパスはサードパーティの 2FA アプリ分野のもう 1 つの主要プレーヤーですが、同社のパスワード マネージャー サービスが最近ハッキングされましたそしてその結果、ユーザーのパスワード保管庫がハッカーの手に渡ったことを認めた。
LastPass には 2FA アプリとパスワード マネージャー アプリの両方があることに注意してください。両者は異なります。パスワード マネージャーはパスワードを保存するためのもので、2FA アプリは 2FA でのみ使用されるシークレットを保存するためのものです。
無料の 2FA アプリの中でこれまでのところ最も人気のあるものは次のとおりです。2FAS。
2FAS はセットアップと使用が簡単で、時限シークレットのシンプルなスクロール リストを提供し、新しいサービスや Web サイトを追加するのも簡単です。たとえば、多くの Web ホスティング会社は現在、ログイン認証に 2FAS をサポートしており、これを設定する必要があるのは 1 回だけです。
これには通常、Web ホスティング コントロール パネルで 2FA をオンにするときに自動化された QR コードをスキャンし、その後、カメラを使用して携帯電話でスキャンすることが含まれます。 2FAS は QR コードを認識し、モバイル デバイスでアプリを表示するときにサービスごとに 30 秒ごとに一意の 6 桁の OTC を生成します。
それ以降、ログイン パスワードとモバイル デバイスの両方を持っていない限り、誰もあなたのウェブ ホスティング アカウントにログインできなくなります。 2FAS は Android バージョンも提供しています。
2FA をサポートする他のほとんどの Web サイトも同様の方法で動作します。
2FA アプリに保存されているシークレット コードのほとんどは、30 秒程度で非常に早く期限切れになり、アプリ内で自動的にリセットされます。これにより、侵害された可能性のあるコードが長期間にわたって有効になることが防止されます。
表示されたコードは基本的に 1 分以内に使用でき、使用しないと無効になります。これにより、他の人がコードを書き留めて後で使用することも防止されます。
Apple Watchアプリ
一部の 2FA アプリは Apple watch アプリを提供しています。この記事の執筆時点では、Authy と Microsoft Authenticator は 2FA アプリの Apple Watch バージョンを提供していますが、Google と LastPass は提供していません。
暗号化
ほとんどの 2FA アプリは同期とバックアップ中の暗号化をサポートしていますが、驚くべきことに、この記事の執筆時点では Microsoft Authenticator も Google Authenticator もサポートしていません。次のような一部の 2FA アプリTOTP認証システムただし、バックアップ中のみです。
Mac での 2 要素認証
補足として、2FA を使用することもできます。マック- Apple のログイン システムを使用し、顔認証、 またはタッチIDこれは、現在のほとんどの Mac キーボードを含むほとんどの Apple デバイスで標準となっています。ほとんどの Apple オンライン システムへのログインApple IDログインするには、別の Apple デバイスに入力する必要がある 2FA ワンタイム コード (OTC) が生成されます。
Apple デバイスを 1 台しか所有していない場合、Apple は同じデバイスに OTC を送信することになりますが、デバイスが悪者の手に渡った場合、その目的が果たせなくなることになります。 Face ID と Touch ID を使用すると、この欠点は明らかに解消されます。
サードパーティのハードウェア会社ユビコApple の Touch ID と同じように、指紋を使用して認証するプラグイン USB デバイスを販売します。
Google は、同様の生体認証 USB ベースのキーを販売しています。Titan セキュリティ キー、基本的には Yubikey と同じように機能します。
ハードウェア生体認証は、認証のために物理デバイスと指紋または顔が必要であるため、単なるソフトウェア認証よりも常に安全です。生体認証は 2FA にセキュリティ層を追加して 3FA にし、あなたが 3 番目の鍵となります。
賢明に選択してください
ほとんどの 2FA アプリは、上記の小さな問題を除けば、互いに同等です。ほとんどのアプリには大きな問題はありませんが、問題があればセキュリティリスクとみなされ、Apple や Google のアプリ ストアからすぐに削除されるでしょう。
これまでのところ、最も人気があり、成功しているサードパーティ 2FA アプリは 2FAS と Authy であり、企業利用のリーダーである Duo Mobile に断然の差を付けています。
2FAS と Authy はシンプルでセットアップが簡単で、2FAS のセットアップには電話番号や電子メールさえも必要なく、どちらのアプリも面倒な作業を引き起こしません。どちらも単純です。
2FA アプリを使えば間違いはありません。アプリがリアルタイム コードを使用していない場合は、後で必要になったときにアクセスできるように、必ずシークレットをバックアップしてください。シークレットにアクセスできなくなると、ロックされる可能性があります。 2FA が有効なアカウントから削除されます。