2要素認証は、オンラインアカウントを不正アクセスから守る効果的な方法であり、多要素認証、2段階認証、MFA、2FAとしても知られています。2要素認証を有効にしてサインインすると、ログイン資格情報を入力した後、2番目の認証方法として本当に本人がサインインしていることを確認します。これは通常、テキストメッセージで送信されるワンタイムパスコード、バイオメトリクススキャン(指紋、顔認証)、ハードウェアキー、または認証アプリケーションによって行われます。
2要素認証の目的は、パスワードが盗まれたり、他の方法で侵害された場合に備えて、本人だけが確実にユーザアカウントや特定の情報にアクセスできるようにすることです。
なぜオンラインアカウントを保護するのか?
多くのユーザアカウントには、氏名、自宅の住所、電話番号、クレジットカード情報などの機密性の高い個人情報が保存されています。オンライン犯罪者は、この情報を入手するためにあらゆる手段を講じます。
犯罪者は、盗まれた個人情報を悪用して、ID窃盗をすることができます。たとえば、クレジットカード情報を使って商品を購入し、被害者の名前でローンを組みます。また、被害者を恐喝することもあれば、単にNetflixのアカウントをかってに使用する場合もあります。多くの犯罪者は、盗まれた情報を他人に販売するだけで満足しています。盗まれた情報から利益を得る方法はいくつもありますが、いずれのケースでも被害者はつらい思いをします。こちらの記事では、犯罪者が個人情報を欲しがる理由について詳しく説明しています。(英語)
2要素認証でアカウントを保護する方法
犯罪者はログイン資格情報を盗む手口を熟知していますが(英語)、通常、オンラインアカウントとその情報を保護する唯一の方法は、ユーザ名とパスワードの組み合わせです。また、デバイスから情報を盗もうとするウイルスやマルウェアから身を守ることはできますが、他にも脅威は存在します。ハッカーは毎年、オンラインサービスから何十億人ものユーザ資格情報を盗み出してデータを侵害しています。残念ながら、それを防ぐために個人ができることはありません。
個人としてすべきことは、、ハッカーがパスワードだけでアカウントにログインできないようにするため、2要素認証を活用することです。ログイン情報を入力する際、犯罪者は、通常は本人だけがアクセスできる第2の障壁を通過する必要があります。たとえパスワードが盗まれても情報は安全です。少なくとも簡単にはクレジットカード情報などの機密情報を盗むことができなくなります。障壁を高くすることで、犯罪者はもっと簡単な標的へと去っていきます。
代表的なオンラインサービスで2FAを有効にする方法
前述したように、犯罪者は盗んだ情報を様々な方法で悪用することができます。個人情報を含むオンラインアカウントは、可能な限り2FAで保護する必要があります。ここでは、ポピュラーなオンラインサービスで2FAを有効にする方法について説明します。
Facebookで2FAを有効にする方法
[設定とプライバシー] -> [プライバシーセンター] -> [アカウントのセキュリティ] -> [二段階認証を使う]
Googleで2FAを有効にする方法
[myaccount.google.com(または AndroidデバイスからGoogleアカウントにアクセス)] -> [セキュリティ] -> [2 段階認証プロセス] -> [使いはじめる]
有効にするとGoogleアカウント、Gmail、その他のGoogleサービスが保護されます。
Instagramで2FAを有効にする方法
[設定] -> [セキュリティ] -> [2要素認証] -> [使い始める]
Twitterで2FAを有効にする方法
[設定とプライバシー] -> [アカウント] -> [セキュリティ] -> [二段階認証]
Amazonで2FAを有効にする方法
[アカウントサービス] -> [ログインとセキュリティ] -> [2 段階認証の設定] -> [使い始める]
上記以外のサービスについては、セキュリティまたはアカウント設定から2FAを有効にする方法をご確認ください。ただし、すべてのサービスが2FAを利用できるわけではありません。
2要素認証方式の中で最も優れているのは?
まず第一に、どのようなタイプの2段階認証方式であっても、何もしないよりは効果があります。ただし、その手段にSMSを使用するのは危険が伴います。ハッカーがあなたの電話番号にリダイレクトすることで、ワンタイムコードを直接手に入れることができてしまいます。また、SMSメッセージを傍受することもできます。したがって、認証アプリケーションを利用した方が安全です。たとえば、Google Authenticator、Microsoft Authenticator、Authyなどのアプリケーションが利用できます。
セキュリティを最大限に強化するために、2要素認証と強力でユニークなパスワードを組み合わせる
2段階認証は超えられない壁ではないことを覚えておいてください。2段階認証の有無にかかわらず、侵害されたパスワードはただちに変更する必要があります。これは、同じパスワードを使用しているすべてのアカウントに言えます。防御能力を最大限に高めるには、すべてのアカウントに強力でユニークなパスワードを使用することです。その上で、2段階認証を行えば、アカウントの乗っ取りやオンラインでのID窃盗から身を守ることができます。
しかし、パスワードマネージャがなければ、ユニークで強力なパスワードを使用するのは困難です。F-Secure ID PROTECTIONを利用すれば、すべてのパスワードを安全に保存し、新しいパスワードを生成し、必要に応じて自動的に入力してすべてのデバイスからアクセスすることが可能になります。また、データをオンラインで監視するように設定すれば、使用しているサービスが侵害されたときに警告を受け取ることもできます。この機能により、ハッカーにパスワードを悪用される前に、そのパスワードを変更することが可能になります。
カテゴリ