ジェリー・ベイリー氏は、「2要素認証は本当により安全なのでしょうか? 犯罪者はどうやってそれを回避できるのでしょうか? …面倒な手間をかける価値があるのか、時々疑問に思います。」と問いかけました。
2段階認証(2要素認証やログイン承認とも呼ばれる)は、あらゆるインターネットベースのサービスに強力なセキュリティ層を追加します。そのため、Google、Microsoft、Facebook、Twitterなど、多くのサービスで採用されています。
[技術的なご質問はございませんか? Answer Line は Lincoln Spector から Josh Norem に移行しますが、引き続き[email protected]までお問い合わせください 。]
ウェブサイトで2段階認証(2SV)を設定する際は、サービス側があなたに連絡を取るための別の手段(例えば携帯電話番号など)を提供する必要があります。設定後、新しいパソコン、ブラウザ、またはデバイスでサービスにログインする場合、ログイン名とパスワードを入力するだけで済みます。入力が完了すると、サービス側からログインに必要な固有のコード(例えばテキストメッセージ)が送信されます。
携帯電話を使用する必要はありません。2SV システムでは、多くの場合、電子メール、音声通話、モバイル アプリなどの追加の連絡オプションが提供されます。
これにより、より強力な保護が実現できることがわかります。ハッカーがあなたのログイン名とパスワードを入手したとしても、あなたの携帯電話も盗まない限り、あなたになりすましてログインすることはできません。
それはかなりの保護力になりますが、完璧なセキュリティというものは存在しません。人間の脳がより優れた鍵を作れるなら、別の人間の脳がそれを破壊する方法を見つけるかもしれません。実際、マイケル・フェイガンはバッキンガム宮殿に侵入し、女王の寝室に侵入しました。
そして、2段階認証はハッキングに成功した事例があります。2014年、ダン・ソルトマン氏はiPhoneまたはiPadでPayPalの2段階認証を回避する方法を発見しました。
先月、政治活動家のデレイ・マッケソン氏がTwitterアカウントを乗っ取られました。ハッカーはベライゾン社をマッケソン氏だと騙し、彼の電話番号を乗っ取ることに成功しました。そのため、Twitterが送信したコードをハッカーが受信してしまったのです。このハッキングから身を守るために、セキュリティ対策を強化することをお勧めします。
これらの問題にもかかわらず、2段階認証を提供しているサービスであれば、必ず利用すべきです。自宅のセキュリティはフォートノックスほど高くありませんが、だからといってドアに鍵をかけないでいるべきではありません。犯罪者があなたのプライベートな空間に侵入しにくくすればするほど、彼らは諦めて警戒心の薄い相手に攻撃を仕掛ける可能性が高くなります。
