目次:
あなたはインターネット上で二要素認証(または一般的に呼ばれる2FA)について多くの話を目にしますが、ほとんどの場合、私たちのような人々がそれを使用するように言っています。 そして、この傾向を継続し、いつでもどこでも2FAを使用するように指示することにより、この散文を開始します。 しかし、それが何であるか、そしてそれを使用することがなぜ重要であるかについてもお知らせします。 読む。
二要素認証とは何ですか?
簡単に言えば、2要素認証(2FA)とは、2つの異なるソースから、あなたが誰であるかを証明する2つの異なるものを提示する必要があることを意味します。 一般に、オンラインアカウントに関しては、2FAの目的に使用できる3つの異なるIDタイプがあります。
- あなただけが知っておくべきこと。 パスワード、PIN、アカウント番号、住所、社会保障番号の最後の4桁などが、ここの請求書に当てはまります。
- 手に持つことができるもの。 これは、携帯電話、認証フォブ、またはUSBセキュリティキーを意味します。
- 指紋、網膜パターン、音声パターンなど、あなたの一部であるもの。
アカウントで2FAを有効にしている場合、アクセスするにはこれら3つのアイテムのうち2つが必要です。
大人のほとんどの期間に2FAを使用しています。 オンライン小売業者のクレジットカード支払いを処理する会社は、通常、クレジットカードの裏面に3桁のコードとカード番号を入力し、請求先住所を提供するように強制します。 カードの番号(表と裏の両方)は、最初の認証方法でカードを所有していることを確認する方法であり、次に提供するアドレスは、カード発行者が2番目の方法としてファイルに持っているものと一致する必要がありますあなたが誰であるかを証明するために。 それは2FAです。 世界がまだ小切手を使って物価を払っていた頃、ほとんどの企業は、あなたが自分の名前が一番上にある人であることを確認する方法として、州のDMVや学校のようなよく知られた場所から2種類の物理IDを求めていましたチェック。 それも2FAです。 そして、それらのIDを取得するには、通常、あなたが誰であるかを証明するために異なる場所から複数のものが必要です。
あなたはずっと2FAを使ってきましたが、おそらく気付いていなかったでしょう。
オンラインアカウントに2FAを使用することは少し異なりますが、同じ原則を使用します。自分が誰であるかを証明するために複数の方法を提供できる場合、おそらくあなたは本物であると主張します。 Google、Facebook、Amazonなどのアカウントの場合、パスワードを入力する必要があります。 パスワードはあなただけが知っておくべきものですが、他の人がそれを手に入れることができる場合もあります。 電話に送信される認証トークンやコンピューターに接続するUSBセキュリティキーなど、2FA要件を追加すると、アカウントにアクセスするためのパスワードでは不十分になります。 両方の認証がなければ、ロックアウトされます。
二要素認証は安全ですか?
はいといいえ。 アカウントで2FAを使用することは、使用しない場合よりもはるかに安全ですが、実際には安全ではありません。 恐ろしいことはさておき、2FAを使用することは、あなたが有名なターゲットでないか、 本当に 不運でない限り、通常、「もの」を保護するのに十分です。
通常、2FAを使用することで、オンラインアカウントとサービスを十分に保護できます。
良い面として、2FAを使用していて、何らかの偽のフィッシングメールがパスワードを提供するように管理している場合、彼らはまだアカウントにログインできません。 ほとんどの人がオンラインアカウントで2FAを使用する方法は、携帯電話でアプリにトークンを送信することです。そのトークンがなければ、電子メール詐欺師はアクセスできなくなります。 彼らはあなたのアカウントのユーザー名またはIDを入力し、次にパスワードを入力します。そしてさらに進むにはそのトークンを提供する必要があります。 電話を持っていない限り、2番目のID要件を回避する作業は、悪者に「忘れて!」と言うのに十分です。 他の人に移動します
一方、あなたが大統領やミック・ジャガーのような人であるならば、あなたの口座に入ろうとする価値はあります。 そして、いくつかの方法があります。 認証トークンを提供する人と携帯電話の間の通信はほとんどの場合安全であるため、攻撃者はWebサイトまたはサーバーを求めて資格情報を要求します。 認証トークンとCookieは非常に賢い人によってハイジャックされる可能性があり、1つのメソッドにパッチが適用されるとすぐに別のメソッドを探し始めます。 これには多くの知識と努力が必要であるため、最終結果にはすべての価値がなければなりません。 チャンスはあなたであり、私はトラブルの価値がないので、2FAはアカウントを保護する良い方法です。
二要素認証を使用するにはどうすればよいですか?
思っているより簡単です!
アカウントに2FAを設定するのは、3つのステップからなるプロセスです。 現在サービスにログインしている場合でも、パスワードを再度入力して現在の資格情報を提供する必要があります(これにより、他の誰かがアカウントにパスワードを追加できないようにします)。 次に、アカウント設定に入り、アカウントで2FAを有効にします。 これにより、ログインを管理するサーバーは、それを有効にすることを認識し、使用する認証の種類を尋ねた後、最後にすべてを準備します。最も一般的なのは、SMSメッセージとして電話に送信されるコードです。認証アプリケーションを介して。 最後に、トークンをサーバーに返すことで変更を確認します。 アプリを使用している場合、これはスキャンする必要があるバーコード、またはアプリにいくつかの情報を手動で入力する必要がある場合があります。 SMSの使用を選択した場合は、コードを送信します。コードを送信すると、ウェブサイトに入力して処理を完了する必要があります。
次のステップは、そのアカウントに再度ログインするときに発生します。 ユーザー名またはIDを入力し、次にパスワードを入力してから、認証番号の入力を求められます。 その番号は、それがあなたが物事を設定する方法であればSMSとして、またはあなたがそのルートに行くことを決めた場合は携帯電話のアプリで送信されます。 テキストフィールドにその番号を入力すると、アクセスできます。
ほとんどのサービスは認証トークンを電話またはコンピューターに保存するため、次回ログインするときにコードを再度入力する必要はありません。 ただし、別の場所からアクセスを設定する場合は、コードが必要です。
:Googleアカウントで2FAをセットアップする方法
2FAを提供する各サービスのプロセスは少し異なりますが、これは物事がどのように機能するかの良い例です。
まとめます
2FAについてもう少し知ったので、2FAをセットアップし、どこでも使用できるようになりたいと思います。 最も人気のあるサービス(Google、Facebook、Twitter、Amazon、Steamなど)は2FAを提供します。 設定は非常に簡単で、安心できるので価値があります。
2019年1月更新:このページは2FAに関する最新情報で更新されました。 今それを使用していることを確認してください!
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
