2 要素認証では、セキュリティを強化するために、ログイン時に使用しているデバイスとは異なる個人用デバイスを使用する必要があります。 iOS 16 に最適なものは次のとおりです。
インターネット上のさまざまなセキュリティの脅威と違反を考えると、アカウントとデータをオンラインで保護することがこれまで以上に重要になっています。
2 要素認証 (2FA) は、あなただけがログイン時に本人であることを確認する 2 番目の方法を使用して、アカウントにアクセスできます。
2FA では、通常、通常どおりパスワードを使用してログインしますが、ログインしているオンライン システムから、本人確認を求める連絡が返ってきます。これは通常、電子メール、または電子メール、テキスト、電話で送信される特別なワンタイム コード (OTC) を介して行われます。
OTC を手にしたら、それを使用して、基本的に、自分が誰であるかをシステムに確認します。送られてきたコードを入力すると認証が完了し、システムの利用が許可されます。
現在、ほとんどの銀行、PayPal などのオンライン決済サービス、eBay などのオークション サイトでは、ログイン時に 2FA が使用されています。
2FA が単純なパスワードよりも安全である理由の 1 つログインを完了するには、秘密コードが送信されたデバイスを所有している必要があります: 他の誰かがあなたであると主張してログインしようとすると、彼らはあなたの電話、タブレットを持っていないため、システムによって拒否されます、またはメール アカウントへのアクセス。
2FA は、ログインしているシステム自体からリアルタイムで送信されるログイン プロセスに追加の手順を要求することで、ログインをより安全にします。これは絶対確実というわけではありませんが、単なる 1 つのパスワードよりもはるかに安全です。
2 要素認証アプリと QR コード
2FA のアイデアをさらに一歩進めるために、デバイスにインストールできる多数のアプリが用意されています。将来ログインする各システムの秘密コードを受信して保存する個人用デバイス。通常、コードはすぐに期限切れになるため、他人に盗まれたり使用されたりすることはありません。
各オンライン システムに初めてログインすると、コンピューターに表示される QR コードをモバイル デバイスでスキャンするように求めるか、将来使用するために 2FA コードを送信する場合があります。各コードは、後で使用するためにアプリに保存されます。
2FA アプリは、どのコードがどのシステムに属しているかを認識しているため、それらを覚えておく必要はありません。セットアップのほとんどは、バックエンドで自動的に行われます。
2FA アプリの背後にある考え方は、アプリがすべての秘密コードの倉庫として機能するというものです。次に特定のシステムにログインするときは、モバイル デバイスでコードを検索してコンピューターに入力するか、ログイン時にシステムに表示された新しい QR コードをスキャンするだけです。
次に、アプリのバックエンド インフラストラクチャは、ログインしようとしているユーザーであることと、ユーザーが本人であることをシステムに通知します。
2FA アプリはブローカーのような役割を果たします-認証は常にサードパーティ システムで行われます。ログインしようとしているシステムでは絶対に使用しないでください。これは、適切なセキュリティ プラクティスと見なされます。
ほとんどの場合、関連するバックエンド システムは 認証トークン をそれぞれの間で渡します。ログインセッションのその他。トークンがタイムアウトすると、再度ログインするよう求められる可能性があります。これらはすべてバックエンドで目に見えない形で行われます。
2FA アプリを使用してシークレット コードを確認すると、そのバックエンドは、ログインしようとしているシステムに、すべて問題がないことを伝え、続行します。これは、たとえば、eBay で何かを購入し、オンラインの PayPal で支払うときに発生するトークン化されたログイン プロセスの一種です。
2FA アプリは、ログインに必要なシークレットを保存することで、同様のシステム設計をさらに一歩拡張しただけです。
最適な 2 要素認証アプリはどれですか?
市場には数多くの 2FA アプリがあります。無料のものもあれば、使用するためにサービスを支払う必要があるものもあります。
Google などの主要なインターネット プレーヤーと Microsoft には 2FA 認証アプリがあり、オラクル、2Stable など。 Authy などの一部の 2FA アプリでは、サインアップが必要です最初に彼らのウェブサイトであなたの電話番号を含む個人情報を提供してください。他の人はしません。
2Stable は、Apple Watch 認証アプリも提供します。
Google Authenticator はシンプルですが、2FA データやシークレットをバックアップする方法が組み込まれていません。
iOS では、一部の 2FA アプリは FaceID とTouchID、他の人はそうではありません。
買収されたDuo Mobile Cisco Systems によるもので、企業での使用を目的としています。
LastPass には 2FA とパスワード マネージャー アプリの両方があることに注意してください。 2つは異なります。パスワード マネージャーはパスワードを保存するためのもので、2FA アプリは 2FA でのみ使用されるシークレット用です。
これまでのところ、無料の 2FA アプリの中で最も人気があるのは です。 2FAS。
2FAS はセットアップと使用が簡単で、時限シークレットのシンプルなスクロール リストを提供し、新しいサービスや Web サイトを簡単に追加できます。たとえば、多くの Web ホスティング会社は現在、ログイン認証用に 2FAS をサポートしています。これは、一度設定するだけで済みます。
これには通常、ウェブ ホスティング コントロール パネルで 2FA をオンにするときに自動化された QR コードをスキャンし、カメラを使用して電話でスキャンします。 2FAS は QR コードを認識し、モバイル デバイスでアプリを表示すると、サービスごとに 30 秒ごとに一意の 6 桁の OTC を生成します。
それ以降、次の場合を除き、誰もあなたのウェブ ホスティング アカウントにログインできなくなります。彼らはあなたのログイン パスワードとモバイル デバイスの両方を持っています。 2FAS には Android バージョンも用意されています。
2FA をサポートする他のほとんどの Web サイトは、同様の方法で機能します。
2FA アプリに保存されている秘密コードのほとんどは、すぐに期限切れになります-約 30 秒以内にアプリ内で自動的にリセットされます。これにより、侵害された可能性のあるコードが非常に長い間有効であることが防止されます。
基本的に、表示されたコードを 1 分以内に使用しないと無効になります。これにより、他の人がコードを書き留めて後で使用することもできなくなります。
Apple Watch アプリ
一部の 2FA アプリは Apple Watch アプリを提供しています: この記事の執筆時点で、Authy と Microsoft Authenticator は 2FA アプリの Apple Watch バージョンを提供しています、Google と LastPass にはありません。. TOTP Authenticator などの一部の 2FA アプリは、ただし、バックアップ中のみ。
Mac での 2 要素認証
補足として、Apple のログイン システムである Face ID を使用して、Mac で 2FA を使用することもできます。または、現在のほとんどの Mac キーボードを含むほとんどの Apple デバイスで標準となっている Touch ID。 Apple ID などのほとんどの Apple オンライン システムにログインすると、2FA ワンタイム コード (OTC) が生成されます。ログインするには、別の Apple デバイスで入力する必要があります。
Apple デバイスを 1 つしか所有していない場合、Apple は OTC を同じデバイスに送信します。手。 Face ID と Touch ID は、明らかにこの失敗を解消します。
Yubico などのサードパーティのハードウェア企業は、プラグイン USB デバイスを販売しています。 Apple の Touch ID と同じように、指紋を使用して認証します。
Google では、Titan セキュリティ キーと呼ばれる同様の生体認証 USB ベースのキーを販売しています。 、基本的に Yubikey と同じように機能します。
ハードウェア バイオメトリック認証は、物理的なデバイスが必要であり、指紋または顔を提示して認証する必要があるため、単なるソフトウェア認証よりも常に安全です。バイオメトリクスは 2FA に追加のセキュリティ レイヤーを追加し、それを 3FA にします。つまり、あなたは 3 番目の鍵です。
賢明な選択
上記の小さな問題を除けば、2FA アプリのほとんどは互いに同等です。ほとんどの場合、重大な問題はありません。問題がある場合は、セキュリティ リスクと見なされ、Apple および Google のアプリ ストアからすぐに削除されます。
これまでのところ、最も人気があり成功しているサードパーティの 2FA アプリは 2FAS と Authy であり、Duo Mobile は企業向けのリーダーです。
2FAS と Authy はシンプルで簡単にセットアップできます。2FAS は電話番号やメールアドレスさえもセットアップする必要がなく、どちらのアプリも手間がかかりません。どちらも簡単です。
2FA アプリで間違いはありません。アプリでリアルタイム コードを使用しない場合は、必要に応じて後でアクセスできるようにシークレットをバックアップしてください。シークレットにアクセスできなくなると、ロックされる可能性があります。 2FA が有効なアカウントから。