簡単な質問:2要素認証または2段階認証とは何ですか?

近年、新しいセキュリティコンセプト(security concept)が話題になっています。2段階認証または2要素認証(verification or two-factor authentication)(2FA)です。それはすべてグーグル(Google)がユーザーのためにそれを可能にすることから始まり、それ以来、マイクロソフト(Microsoft)アップル(Apple)フェイスブック(Facebook)を含む多くの企業が彼らの例に従った。ゲーム会社でさえこの傾向に加わった。二要素認証(two-factor authentication)とは何か、それがどのように機能するか、なぜそれを有効にする必要があるのか​​、そしてこの記事をどこで読むべきかを理解したい場合:

2段階認証または検証(authentication or verification)とは何ですか?

二要素認証は、あらゆる種類のサービス(電子メール、ソーシャルネットワーキング、銀行など)にアクセスしようとしている個人またはエンティティ(person or entity)のIDを確認するための2つの段階を含むセキュリティプロセスです。(security process)この概念は2段階認証とも呼ばれ、知識要素(knowledge factor)所有要素(possession factor)、および固有要素(inherence factor)の3つの認証要素のうちの2つ以上が必要です。

従来の認証には、前述の3つの要素のうち1つまたは2つしか含まれていません。たとえば、電子メールなどのサービスを使用する場合、従来の認証では、ユーザー名とそのパスワードを知る必要があります。知識はさまざまな方法で盗まれる可能性があり、人々はあなたの(Knowledge)ユーザー名とパスワード(username and password)の両方を見つけて、その情報を使用してあなたになりすましたり、あなたに害を及ぼす可能性のある貴重な情報を盗んだりする可能性があります。

Spotifyログイン:ユーザー名とパスワードが要求されます

現実の世界では、従来の検証には知識要素(knowledge factor)所有要素(possession factor)が含まれる場合があります。たとえば、現金を受け取るためにATMに行くときは、(ATM)デビットカードまたはクレジットカード(debit or credit card)所持係数(possession factor))とPIN知識係数(knowledge factor))を使用します。ただし、PINと(PIN)クレジットカード(credit card)の情報の両方がさまざまな方法で盗まれる可能性があり、許可されていない当事者があなたのお金を使用してオンライン取引を行う可能性があります。そのため、3Dセキュア(3D Secure)の概念は、オンラインのクレジットカードおよびデビットカードのトランザクションに追加のセキュリティレイヤーを提供するために開発されました。(security layer)

デジタルの世界で2段階認証プロセスを使用する場合、3番目の要素が追加されます。所有要素(possession factor)-通常はスマートフォンまたは携帯電話です。このデバイスは、本人確認の第2段階で使用されます。たとえば、電子メールアカウント(email account)にサインインするときは、最初にユーザー名とパスワードを入力します(username and password)。次に、数秒で有効期限が切れる時間ベースのパスワードを入力するように求められます。このパスワードは、メールアカウント(email account)、スマートフォンに送信することも、 Google認証システム(Google Authenticator)Microsoft認証(Microsoft Authenticator)システムなどの認証システムアプリ(authenticator app)によって生成することもできます。

二要素認証のしくみ

一部の企業やサービスでは、検証プロセス(verification process)を完了するために使用する必要のあるコードを継続的に生成する物理認証デバイスも提供しています。たとえば、多くの銀行は2段階認証プロセス用の物理デバイスを提供しているため、オンラインで銀行口座(bank account online)にアクセスできます。また、PayPalは、(PayPal)米国(USA)を含む多くの国でこれを行っています。

二要素認証(authentication work)はどのように機能しますか?

2段階認証の実装は多数ありますが、この記事は非常に長くなるため、すべての実装については詳しく説明しません。

最も人気のある実装は、TOTPに基づくGoogleのアプローチ(Google)です-時間ベースのワンタイムパスワードアルゴリズム(TOTP - Time-based One-time Password Algorithm)。アカウントで2段階認証プロセスが有効になっている場合、特別なサーバーが数秒に1回新しいパスワード/コードを生成します。パスワードを共有しているデバイスは、2番目の認証手順(authentication step)で入力したコードがサーバー上のコードと一致するように、サーバーと同期する必要があります。パスワードを共有しているデバイスが同期していない場合、本人確認を完了できません。

このアルゴリズムは、オンラインで最も人気のあるアルゴリズムです。GoogleMicrosoftAppleFacebookEvernoteDropboxWordPressMailChimpLastPassなど、多くの企業がこれを使用しています。

二要素認証がどのように機能するかを理解しやすくするために、多くの人がプレイする人気のあるオンラインゲームである(online game)フォートナイトを例にとってみましょう。(Fortnite)Epic Gamesアカウント(Fortniteの作成者)に2要素認証(2FA )を構成すると、ログインするための(Fortnite)ユーザー名とパスワード(username and password)を入力するだけでは不十分です。また、使用できるようにするには、セカンダリパスコードを入力する必要があります。それをするために。

Fortnite(Epic Games)アカウントにサインインするための2FAパスコードを提供する

追加のパスコードは一時的なものであり、それを知っているのはあなただけです。このコードは、認証システムアプリ(authenticator app)Google認証システムなど)または(Google Authenticator)Epic Gamesから受信したメールメッセージからのみ取得できるため、他の誰もそれを見つけることができないはずです。二要素認証コードは数秒ごとに変更されるため、推測することはほとんど不可能です。

スマートフォンのGoogle認証システムアプリ

正しい2要素認証コードを提供すると、 (authentication code)Fortniteアカウント(Fortnite account)にサインインします。次の30日間は、すでにサインインしているデバイスで2FAコードを提供する必要はありません。ただし、30日間の終わりに、または新しいデバイスからログインしようとする場合は、再び有効な2FAパスコード。

銀行セクター(banking sector)における2要素認証

もう1つの一般的なアプローチは、銀行やクレジットカード(credit card)プロバイダーが使用するアプローチです。これは3-Dセキュア(3-D Secure)と呼ばれ、オンラインで行われる金融取引を承認するために使用されます。この2段階の検証方法には、3つのエンティティが含まれます。つまり、支払い先の加盟店または銀行のドメイン、使用されているカードを発行する銀行のドメイン、および3Dプロトコルをサポートするインフラストラクチャです。

銀行がオンラインサービスにアクセスするために要求したワンタイムパスワード

このプロトコルは、オンライントランザクションを行うために安全なSSL接続のみを使用します。トランザクションを承認するには、(SSL)名前とクレジットカードの詳細(name and credit card details)とともに特別なパスワードが必要です。このパスワードは、一時的で時間ベースの場合もあれば、永続的でユーザーが設定する場合もあります。もう1つの重要な側面は、このパスワードが販売者またはお金が支払われている銀行によって保存されていないことです。パスワードは、3Dプロトコルのインフラストラクチャを提供するサーバーによってのみ認識されます。したがって、販売者がハッキングされた場合、ハッカーは3Dセキュアパスワード(Secure password)を取得できません。

なぜ2要素認証が必要なのですか?

2段階認証プロセスを使用する必要がある主な理由は、自分自身を保護するためです。この追加の保護レイヤーを使用することで、不要な関係者がオンラインでID(identity online)にアクセスし、個人データや財務データを盗むことが困難になります。

金融取引に3Dセキュアを使用すると、ハッカーがお金を盗むのが難しくなります。カードの詳細をコピーするのは簡単ですが、3Dセキュアパスワード(Secure password)を取得するのに苦労するでしょう。

二要素認証はいつ使用する必要がありますか?

二次認証ステップ(authentication step)を追加することは誰にとっても煩わしいことですが、アカウントとデータを非公開にするために必要です。少なくとも次の種類のサービスでは、2段階認証プロセスを有効にして使用することを強くお勧めします。

  • 電子メール(E-mail)-受信トレイ(Inbox)には、すべてのオンラインアカウントの中で最大量の個人データが保存されます。人々はあなたの電子メール履歴をスパイし、あなたの銀行口座とPayPalアカウント(banking and PayPal accounts)のユーザー名を学び、あなたの仕事、あなたの関係、そして他の多くの重要な詳細についてもっと学ぶことができます。受信トレイを保護することは、最初にすべきことです。
  • オンラインバンキングと金融取引(Online banking & financial transactions)-オンラインバンキングを行う場合、Amazon、eBay、またはその他のオンラインショップから商品を購入する場合は、クレジットカードまたはデビットカードを保護する必要があります。3Dセキュアと、銀行が提供する2段階認証オプションについて銀行に問い合わせ、有効にして使用します。
  • パスワードの保存(Storing your passwords)-多くのセキュリティ意識の高い人々は、 LastPassRoboform(Roboform or KeePass) 、KeePassなどのサービスを使用しています。それらを保護することは非常に重要です。アカウントのパスワード(account password)が盗まれた場合、許可されていない第三者がすべてのパスワードにアクセスし、ユーザーに多大な損害を与える可能性があります。
  • ソーシャルネットワーキング-私たちは皆、 (Social Networking)FacebookTwitterInstagramなどのソーシャルネットワークに多くの個人データを保存しています。他の人があなたのデータにアクセスした場合、彼らはあなたが秘密にしておきたい多くのことを見つけるかもしれません。たとえば、あなたが嫉妬深いパートナーを持っている場合、彼らはすでにあなたのFacebookパスワード(Facebook password)を知っていて、あなたが何をしているかを監視しているかもしれません。身を守り、2要素認証を有効にします。

Gmailアカウントの2段階認証

最も重要なアカウントで2要素認証を有効にする方法

一般に、2要素認証を有効にすると、オンラインアカウント(account and head)にログインして、パスワードとセキュリティ設定(password and security settings)にアクセスする必要があります。次に、アカウントに2要素認証を使用できる場合は、そのオプションを見つける必要があります。2FAが利用可能な場合、それを有効にするということは、好みの方法を選択するいくつかの手順に従うことを意味します(通常、それは電子メールまたは(email or authenticator app)スマートフォンの認証アプリによる認証です)。二要素認証の有効化と使用を支援するために、最も人気のあるオンラインサービスのいくつかをカバーするいくつかのガイドを公開しました。

  • Googleアカウント(Google account)の2段階認証プロセスを有効または無効にする方法
  • (Approve)Androidを使用したMicrosoftアカウント(Microsoft account)へのサインインリクエストを承認または拒否します
  • iPhoneまたはiPadで(iPhone or iPad)AppleIDの2段階認証を有効にする方法
  • (Set)Google認証システム(Google Authenticator)を使用してMicrosoftアカウント(Microsoft account)の2段階認証プロセスを設定します
  • Fortniteの2FA(2要素認証)を有効にして使用する方法
  • Blizzardアカウント(Blizzard account)で2要素認証(2FA)を有効にして使用する

また、自社で2要素認証を実装する簡単な方法をお探しの場合は、この種の優れたソリューションのメリットに関する短い記事をご覧ください。ESETSecureAuthenticationでできる7つのこと。

すべてのアカウントで2要素認証を有効にしましたか?

このガイドがお役に立てば幸いです。2段階認証プロセスの仕組みを理解する上で質問や問題がある場合は、下にコメントを残してください。



About the author

私は長年 Android とオフィス ソフトウェアを扱ってきたコンピューター技術者です。私はまた、過去 5 年ほどの間、人々に Mac の使い方を教えてきました。あなたのコンピュータの問題を解決する方法を知っている人を探しているなら、おそらく私がお手伝いできるでしょう!



Related posts