準備ができているかどうかに関わらず、2 要素認証についてはさらに検討する必要があります。
このオンラインセキュリティ対策は、2段階認証、多要素認証、または略して2FAとも呼ばれ、通常のパスワードと2つ目の数字コードを組み合わせます。このコードは、これまでログインしたことのないデバイスでは必ず入力する必要があります。この追加コードは通常、スマートフォンに送信されるので、パスワードを盗んだとしても、スマートフォンに物理的にアクセスできなければ(そしてロック解除方法を知っていなければ)、アカウントにログインすることはできません。
2FAの煩わしさは、それがもたらすセキュリティ強化に見合うだけの価値があります。だからこそ、一部のテクノロジー企業は2FAの導入を義務化し始めています。GoogleとAmazonのRingはどちらも昨年2FAを必須化し、ほとんどのApple IDではデフォルトで有効になっています。また、Amazonはアプリやウェブサイトで2FAを限定的に強制しており、新しいデバイスにログインする際にクリックするためのリンクをテキストメッセージで送信しています。
これらはすべて効果的な対策ですが、2FAへの最も賢明なアプローチは、単に受動的な方法ではありません。多くの2FA方法は、携帯電話にコードをテキストメッセージで送信する方式です。これは何もしないよりはましですが、SIMハイジャック攻撃などの壊滅的な被害を受ける可能性があります(FCCはこの問題の調査を開始したばかりです)。また、携帯電話を紛失したり盗難に遭ったりした場合に備えて、予備の2FA方法を用意しておく必要があります。
2FA をより真剣に検討する準備ができている場合は、次のオプションを検討してください。
認証アプリを使用する
ジャレッド・ニューマン / ファウンドリー
2FAコードをテキストメッセージで送信する代わりに、ほとんどの主要オンラインサービスでは、認証アプリを使ってスマートフォンでコードを生成できます。認証アプリは通常、ワンタイムQRコードをスキャンすることでオンラインサービスと同期し、その後は新しいデバイスでログインする際にアプリを使ってコードを検索します。
GoogleとMicrosoftはどちらも、幅広いオンラインサービスで使える独自の認証アプリを提供していますが、個人的にはAuthyをおすすめします。無料ですし、さらに重要なのは、複数のデバイスに同時にインストールできることです。私はiPhone、Androidスマートフォン、iPad、Windowsデスクトップ、Windowsノートパソコン、Mac MiniにAuthyをインストールしているので、2FAコードをいつでもどこでも使える状態です。
この利便性にはトレードオフが伴います。Authyを新しいデバイスにインストールするには、Authy独自の認証コードが必要で、Authyはこれをテキストメッセージで送信できます。しかし、Authyは2つの方法でこの問題を軽減しています。新しいデバイスでバックアップのロックを解除するにはパスワードを入力する必要があり、また、新しいデバイスへのAuthyのインストール機能はいつでも無効にできます。この機能を再び有効にするには、Authyが既にインストールされているデバイスに物理的にアクセスする必要があります。
パスワードを忘れやすい方は、Authyだけに頼るのはお勧めしません。Authyは紛失した場合、復元する方法がないからです。しかし、コンピューターを含む複数のデバイスから2FAコードに簡単にアクセスしたい場合は、マルチデバイス対応という点でAuthyに勝るものはありません。
テキストの代わりにメールやアプリベースの2FAを使用する
ジャレッド・ニューマン / ファウンドリー
新しいデバイスでGmailにログインしようとした際に、スマートフォンに「ログインしようとしていますか?」というメッセージが表示されたことはありますか?これはそれ自体が2FAの一種で、あるデバイスで既にログインした情報を利用して、別のデバイスでもログインできるようにするものです。同様に、一部のサービスでは、新しいデバイスでログインした際に、追加の確認コードをメールで受け取ることができます。
どちらの方法も、テキストメッセージでコードを受け取るよりも優れています(少なくとも、デバイスとメールアカウント自体が安全であれば)。また、多くの場合、Authyなどの認証アプリと併用できます。そうすれば、2FAが有効になっている場合でも、アカウントにアクセスする方法が複数あることになります。
ジャレッド・ニューマン / ファウンドリー
アカウントにいつでもアクセスできるようにするために、一部のサービスではバックアップコードを印刷したり、USBセキュリティキーをデバイスに挿入して2段階認証を行えるようにしています。例えば昨年、私はGmail、Microsoft、Twitter、StripeのアカウントにYubicoセキュリティキーを設定しました。新しいデバイスでログインする必要がある場合は、Authyを使う代わりにキーを差し込むだけで済みます。Yubicoで利用できるオンラインアカウントはこちらで確認できます。
可能な場合はGoogleまたはAppleでサインインしてください
GoogleアカウントとAppleアカウントをロックダウンする手間を省いたら、他のサイトでも可能な限りそれらのアカウントを使ってログインすることを検討してみてください。例えば、私は「Googleでログイン」に対応しているサイトではよくこれを使用しています。別のパスワードを作成する手間が省けるだけでなく、Googleアカウントと同等のセキュリティレベルをサイトにもたらしてくれるからです。
すべてを準備する
ここで少しややこしい点があります。すべてのアプリやオンラインサービスが、今説明したすべてのオプションに対応しているわけではないのです。物理的なセキュリティキーやメールベースの認証をサポートしていないものもあれば、印刷されたコードをバックアップ手段として提供していないものもあります。さらに、テキストベースの2要素認証しか提供していない、あるいは2要素認証を全く提供していないものもあります。
だからといって、2FAを完全に避けるべきではありません。むしろ、最も重要なデータを保存しているアカウントから始めて、各アカウントに最適なオプションを活用するべきです。2FAのオプションが限られていたり、利用できない場合は、強力なパスワード(できればパスワードマネージャーで生成したもの)を使用することがさらに重要になります。
準備はできましたか?Google、Microsoft、Yahoo、Amazon、Facebook、Twitter、LinkedIn、Appleで2FAを設定するためのクイックリンクをご紹介します。Authyのウェブサイトには、他のサイトで2FAを設定するためのチュートリアルも検索可能なリストがあります。
さらに実践的な技術アドバイスについては、このコラムが最初に掲載された Jared の Advisorator ニュースレターにご登録ください。
