二要素認証の基本

著者: Judy Howell
作成日: 2 J 2021
更新日: 1 J 2024
Anonim
【二要素認証】基本情報技術者試験/応用情報技術者/情報処理安全確保支援士/情報セキュリティマネジメント試験 情報処理技術者試験
ビデオ: 【二要素認証】基本情報技術者試験/応用情報技術者/情報処理安全確保支援士/情報セキュリティマネジメント試験 情報処理技術者試験

コンテンツ


取り除く:

2段階認証は多くの選択肢よりも優れている場合がありますが、鉄の要塞はありません。

注目を集めている新しいテクノロジーがありますが、これは最新のiPhoneや最新のタブレットではありません。実際、2要素認証と呼ばれるセキュリティ対策です。主要なウェブサイトへの多くの違反、デジタルセキュリティのホットトピック、そして可能性について皆が話しているおかげで。

世界中のハッカーやサイバー犯罪者の終わりのないストリームが毎日ITアーマーに新たな欠陥を見つけており、デジタル化され、機密情報が略奪される量が増えているため、個人と企業の両方が電子ロックを強化することが不可欠です。しかし、この戦略は十分ですか、それとも実際のセキュリティゲインを提供せずにエンドユーザーのために単純に物事を複雑にしているだけですか? (ハッカーがトップ4の最も破壊的なハックで何をしてきたかを調べてください。)

二要素認証とは何ですか?

二要素認証は、まさにそのように聞こえます。これは、アクセスするために2つのステップを必要とするサインインプロセスです。最初の要素はパスワードで、2番目の要素は携帯電話に割り当てられた一意の数値のセキュリティコードです。この方法では、アカウントに入るために必要な2つの情報は、メモリとモバイルデバイスの2つの別々の場所に保存されます。

二要素認証では、新しいデバイスから初めてアカウントにアクセスするために、ログインしようとするたびにワンタイムセキュリティコードを含むが電話機に送信されます。その後、入力する必要がありますログインプロセスを完了するためのコード。 Googleなどの一部のサービスでは、携帯電話をお持ちでない場合やバッテリーが切れた場合に備えて、ユーザーが一連の1回限りの使用コードを生成して、メモしておくことができます。

別のハードウェアからアカウントにログオンするたびにこの追加手順を実行するのは少し面倒かもしれませんが、2要素認証はパスワードのみよりもクラックするのがはるかに困難です。多くの人がこの方法をわずかに不便な価値があると感じています。特に、オンラインで機密データを扱う企業やモバイル従業員です。 (詳細については、「ハッカーがデータを取得する方法」をご覧ください。)


二要素認証を使用しているのは誰ですか?

多くの銀行がオンラインサービスにこのテクノロジーをますます使用していることは理にかなっています。さらに、技術の大物は、2要素認証の早期採用者です。 Googleと2011年からこの機能を提供してきましたが、DropboxとAmazon Web Servicesは2012年に使用を開始しました。2013年には、AppleとMicrosoftが2段階のパーティーに参加し、すぐに展開される予定です。

パスワードだけで自分とGmailアカウントがうまく機能する理由がわからない場合は、2要素認証がほとんどのサービスのデフォルト設定ではないためです。これは通常、オプションのセキュリティ対策として提供されており、さまざまなアカウントのセキュリティ設定を調べて見つける必要があります。

現在のセキュリティランドスケープ

二要素認証は、かなり前から注目され始めていますが、かなり前から存在しています。実際、ATMカードはこのセキュリティ方式の1つの形態です。携帯するもの(デビットカード)と記憶しているもの(PIN)が必要です。

バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド

誰もソフトウェアの品質に関心がない場合、プログラミングスキルを向上させることはできません。

現在、セキュリティのより一般的な形式は次のとおりです。
  • パスワードのみ
    明らかに、多くの人がまだ一般的な単語全体のパスワードを割り当てる、または複数のアカウントに同じパスワードを使用するなどの弱いパスワード作成方法を使用しているため、2要素認証はより安全です。 (パスワードがどのように解読されるかについての洞察については、ハッカーがパスワードを取得できる7つの卑劣な方法をご覧ください。)
  • セキュリティトークン
    これは実際には2要素認証の形式ですが、実装に費用がかかるため、それほど一般的ではありません。この方法では、アクセスするためにキーフォブやスワイプカードなどの物理トークンが必要です。
  • 暗号化とデジタル署名
    このメソッドは、資格情報が検証されるまで、アカウントにアクセスする人が受信した情報をスクランブルします。ほとんどの資格情報はパスワードの形式です。
  • リモートワイピング
    モバイルデバイスに共通のセキュリティ対策であるリモートワイピングにより、ユーザーは別のデバイスからパスワードまたはPINを入力して、デバイスのハードドライブ上のすべてのデータを消去できます。多くのITプロフェッショナルは、リモートワイピングの有効性と信頼性について懐疑的です。

これは聖杯ですか?

2要素認証がパスワードのみよりも効果的であることは間違いありません。しかし、それはすべての試みられた侵害を止め、データを逃れることのできない鉄の要塞にアカウントを変えますか?


いや。残念ながら、100%効果的なセキュリティ対策はありません。幸いなことに、2要素認証に関連するリスクのほとんどは人為的エラーの結果であり、修正できるということです。最近のAPハッキングの原因となるようなフィッシング詐欺は、ユーザーをだまして2ステップのログインプロセスを妨害する可能性のある非常に高度な操作に進化しました。

したがって、2要素認証を実装し、安全にオンラインでプレイすることを学べば、データはほぼ安全になります。