二要素認証とは何ですか？

アカウントを保護するための最良の方法として、2要素認証（2FA）が宣伝されています。しかし、それを提案する多くの人々は、それが何であるか、またはアカウントのセキュリティを強化するためにそれを使用する必要がある理由を説明していません。

2FAとは何ですか？

従来、アカウントへのサインインにはユーザー名とパスワードを使用していました。通常、ユーザー名はパブリックであると想定されますが、パスワードはプライベートである必要があります。ここでのキーワードは「あるべき」です。パスワードが危険にさらされる可能性のある方法はたくさんあります。たとえば、弱いパスワードを選択した場合、ハッカーはそれを推測する可能性があります。複数のサイトでパスワードを再利用し、そのうちの1つがハッキングされた場合、再利用したすべてのサイトのパスワードが危険にさらされます。フィッシング詐欺に騙されて、パスワードを渡すこともできます。

これらの問題のリスクを減らすことはできますが、自分自身を完全に保護することはできません。その解決策は、2FAを使用することです。

2FAは、一部のデバイス、Webサイト、およびその他のプラットフォームが提供するオプションであり、アカウントにサインインするために2番目の形式のIDを証明する必要があります。

あなたが知っていることとあなたが持っていること

2FAの主な概念は、アカウントにアクセスするために必要なすべてのデータを危険にさらすことをより困難にすることです。2番目の要素が単なる別のパスワードである場合、1つのパスワードを使用するのとまったく同じ問題が発生する可能性があります。

代わりに、セキュリティ業界の一般的なコンセンサスは、2番目の要素はあなたが持っているものに関連しているべきであるということです。バイオメトリクス、RFIDカード、USBセキュリティキー、キーコードジェネレーター、テキストベースおよびアプリベースの通知など、さまざまなオプションがあります。

パスワードなど、知っている情報を無意識のうちに放棄することはできますが、ハッカーが物理的なアイテムにアクセスすることははるかに困難です。

すべてのデバイスまたはWebサイトが2FAのすべての方法を受け入れるわけではありませんが、一般的に、2FAをまったく使用しないよりも優れています。

ヒント：SMSベースの2FAにはセキュリティリスクがあります。「シムスワッピング」と呼ばれる攻撃は、携帯電話ネットワークにアクセスできるハッカーによって実行される可能性があります。この攻撃では、2FAテキストを自分が制御する電話にリダイレクトし、アクセスを許可します。一般に、SMSベースの2FAは、2FAをまったく使用しないよりも優れていますが、他の選択肢は、利用可能な場合はより安全である可能性があります。