画像: Ed Hardie / Unsplash
理想的な世界では、誰も二要素認証を必要としません。強力で信頼できるパスワードがあれば、ハッカーを寄せ付けないのに十分です。
しかし、人生は不完全であり、人間は間違いを犯す生き物です。パスワードを使い回したり、簡単に推測されたり解読されたりしやすいパスワードに頼ったりします。パスワードを共有したり、ストレスや疲労を感じた時にフィッシング詐欺に引っかかってしまうこともあります。
パスワードマネージャーに長く、強力で、かつユニークなパスワードがぎっしり詰まっていても、他人のミスでつまずく可能性があります。LastPassの失態が証明しているように、すべてを正しく行っていても、セキュリティ脅威に対して非常に脆弱になる可能性があります。
第二の防御線、それが二要素認証(2FA)です。これは、悪意のある人物がアカウントへの無制限のアクセスを取得する前に乗り越えなければならないもう一つの障壁となります。
2FA(二要素認証)についてまだよく知らない方のために説明すると、これは多要素認証の一種です。2つの異なる方法で本人確認を行います。パスワードは「自分が知っている情報」として機能し、次に「自分が持っている情報」または「自分に固有の情報」として分類される2つ目の方法を選択します。
- ハードウェア トークン: Yubikey などのドングルを PC に接続し、プロンプトが表示されたらデバイスのボタンを押します。(NFC 対応ドングルを使用すると、携帯電話または NFC リーダーにタップして認証できます。) トークンを物理的に所有する必要があるため、これは 2FA の非常に強力な形式です。
- ソフトウェア トークン: 2 番目の認証要素として、アプリ (Authy、Aegis、Microsoft Authenticator など) によって生成された数値コードを入力します。
- プッシュ通知:ログイン試行が有効であることを確認するよう求めるプロンプトが携帯電話またはその他の承認済みデバイスに送信されます。
- テキスト (SMS) メッセージ:ソフトウェア トークンと同様に、ログイン フォームに入力するための数値コードがテキストで送信されます。
- 生体認証データ:顔認識、指紋、またはその他の身体的特徴を検証方法として使用します。
ジャレッド・ニューマン / ファウンドリー
これらの方法のいくつかは、すでにスマートフォンで使用したことがあり、使い慣れているかもしれません。それ以外の方法については、アカウントに2FAを設定するための入門書をご覧ください。ここで重要なのは、この2層目の保護をすべてのアカウントに適用することです。
はい、どんな2FA方式も完璧ではないことは承知しています(もっとも、ハードウェアキーはそれに最も近いものですが)。ソフトウェアトークンを使っていて、うっかりアカウントにログインできなくなってしまうこともあれば、プッシュ通知を「いいえ」にするべきところを「はい」をクリックしてしまうこともあります。誰かがあなたの2FAコードをどうしても欲しがって、携帯電話のアカウントを乗っ取られてしまうこともあります。あるいは、寝ている間に誰かがあなたの指であなたの携帯電話のロックを解除していたことに気づくこともあります。それでも、ドアに(いわば)二重の鍵をかけることで、誰かがあなたのものにアクセスするのを遅らせることができるので、何らかの手段を使うべきです。
最近誰もが経験したように、パスワードマネージャーは完全に侵入不可能なものではありません。そうあるべきでしょうか?はい。情報をしっかりと管理しているという評判の良いものを選べるでしょうか?もちろんです(そして、私たちがおすすめする最高のパスワードマネージャーは、この点を考慮しています)。しかし、あなたであれ他人であれ、誰かが嫌な日を迎えるのは避けられません。第二の防御線があれば、次に同じことが起こったときに大きな頭痛の種から逃れることができます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
