2要素認証(2FA)

2要素認証とは何ですか?

2要素認証または2FAは、3つの可能な認証要素のうち2つを組み合わせた認証プロセスです。

認証の可能な要素は次のとおりです。

  1. ユーザーが知っているもの(パスワード、暗証番号(PINコード)、秘密の質問への回答など)
  2. ユーザーが持っているもの(トークン、携帯電話、USB、キーホルダーなど)
  3. ユーザーが何か(例:顔または音声認識、行動バイオメトリクス、指紋、網膜、虹彩スキャン)

インターネットセキュリティで最もよく使用される認証要素は、ユーザーが持っているもの(銀行カードなど)とユーザーが知っているもの(PINコードなど)です。これは2要素認証です。2要素認証は、強力な認証、2段階認証、または2FAとも呼ばれます。

Multi-Factor Authentication(MFA)とTwo-Factor Authentication(2FA)の主な違いは、用語が示すように、Two-Factor Authenticationは3つの認証要素のうち2つを組み合わせて使用し、Multi-Factor Authenticationは2つを使用できることです。以上の認証要素。

2要素認証はどのように機能しますか?

アカウントにサインインすると、ユーザー名とパスワードで認証するように求められます。これが最初の認証要素になります。 

認証の2番目の要素として、モバイルデバイス(iPhone、Samsung、Google Pixelなど)の個人の電話番号に送信される確認コード付きのテキストメッセージであるワンタイムパスコードまたはワンタイムパスワード(OTP)トークンを使用できます。Google Authenticator(iOSおよびAndroid)、USBまたはキーフォブ(ユーザーが所有しているものなど)などの専用のオーセンティケータースマートフォンモバイルアプリ。ユーザー名とパスワードを組み合わせると、より強力で弾力性のあるセキュリティ層が追加されます。 

認証プロセスでこの追加の手順を実行すると、ハッカーを苛立たせるだけでなく、フィッシング攻撃、詐欺、ID盗難の被害者になるリスクも軽減します。

なぜ二要素認証が必要なのですか?

パスワードだけのような単一の認証方法だけでは、今日の高度な攻撃を阻止するには十分ではないからです。 

2要素認証は、ハッカーが個人のデバイスやオンラインアカウントにアクセスして個人情報を盗むのをより困難にするセキュリティの2次層を提供します。2要素認証を有効にすると、ハッカーが被害者のパスワードを知っていても、認証は失敗し、不正アクセスを防止します。

2要素認証は、機密システムとオンラインデータおよびアカウントへの追加レベルのアクセス制御を組織に提供し、盗まれたユーザーパスワードで武装したハッカーによるデータの侵害から保護します。 

消費者にとって明白で一般的な脅威は、ハッカーが被害者の名前でクレジットカードを入手し、信用格付けを著しく損なうことです。信用格付けは、自動車、住宅ローン、ビジネスローンなどの最も重要なライフスタイルの購入を決定する際に使用されるため、これは壊滅的となる可能性があります。

つまり、2要素認証は、パスワードが盗まれた場合やメールアカウントが侵害された場合に、その危険性を減らすのに役立ちます。

2要素認証はどこで使用できますか?

次のすべてに2要素認証を使用する必要があります。 

  • オンラインバンキング 
  • オンラインショッピング(Amazon、PayPal、Google Play) 
  • メール(Gmail、Microsoft、Yahoo、Outlook) 
  • クラウドストレージアカウント(Apple、Dropbox、Box) 
  • ソーシャルメディアネットワーク上のアカウント(Facebook、Instagram、Linkedin、Tumblr、Twitter、snapchat) 
  • 生産性アプリ(Evernote、Trello) 
  • パスワードマネージャー(LastPass) 
  • 通信アプリ(MailChimp、Skype、Slack)

どうやって始めますか?

OneSpanの2要素認証では、ワンタイムパスワード技術を使用してユーザーログインを保護し、認証されたユーザーのみがアクセスできるようにします。OneSpanは、次のような幅広い認証ソリューションを提供しています。