セキュリティの基本:サービスが2要素認証を提供している場合は、それを使用する

By XkeyacwpmDeals0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
セキュリティの基本:サービスが2要素認証を提供している場合は、それを使用する

3分で読めます
| iOS

Apple 2要素認証

Appleの2要素認証

二要素認証とは、簡単に言えば、ログイン時に2種類の認証方法(二要素認証とも呼ばれます)が必要となることを意味します。これは、パスポートを取得する際に出生証明書と運転免許証が必要となることのデジタル版です。

基本的な2要素認証

初期の二要素認証では、パスワードを変更するためにメール内のリンクをクリックする必要がありました。この方法は、パスワードのリセットを要求する人がログインに紐付けられたメールアカウントにアクセスできることを事実上保証するものでした。ハッカーがメールアカウント自体、あるいは既にメールアカウントが設定されているデバイスに侵入する可能性があり、依然として万全とは言えませんが、セキュリティを一層強化する効果があります。

2要素認証のもう1つの形態は、パスワードに加えてPINコードを要求することです。パスワードのみのログインよりも優れていますが、デバイスベースの2要素認証の方がさらに優れていると考える人も多くいます。

この形式の 2 要素認証では、多くの場合、ユーザーは、SMS 経由でモバイル デバイスに送信されたワンタイム コード、または Google Authenticator、Blizzard の Battle.net Authenticator、1Password に組み込まれている 2 要素認証などの専用アプリによって生成されたワンタイム コードを入力する必要があります。

この方法では、サービスと設定オプションに応じて、新しいデバイスからログインするとき、またはログインするたびに追加の検証が必要となるため、ユーザー保護がさらに強化されます。

Appleの2要素認証

AppleはiOSとOS Xに2ファクタ認証システムを組み込んでおり、iCloudで認証したデバイスにコードを送信します。このシステムを有効にすることを強くお勧めします。認証したMacまたはiOSデバイスから設定できます。

iOS 9 以降を搭載した iPhone、iPad、iPod touch の場合:

  1. 「設定」>「iCloud」に移動し、Apple ID をタップします。
  2. [パスワードとセキュリティ]をタップします。
  3. 「2要素認証をオンにする」をタップします。

OS X El Capitan 以降を搭載した Mac の場合:

  1. Apple () メニュー > システム環境設定 > iCloud > アカウントの詳細に移動します。
  2. [セキュリティ]をクリックします。
  3. 「2要素認証を有効にする」をクリックします。

有効にすると、Appleは選択したデバイスに定期的にコードの入力を求めます。また、新しいデバイスからアカウントにログインする際にも、重要な保護としてこのコードが必要になります。

次へ: DropboxなどのサードパーティサイトでGoogle Authenticatorまたは1Passwordを使用する

ページ2 – DropboxなどのサードパーティサイトでGoogle Authenticatorまたは1Passwordを使用する

サードパーティ認証システム

Google Authenticator (App Store リンク) と 1Password の組み込み認証システムは、許可するように設定されたサードパーティ サービスで使用できます。

Wikipediaには、Google Authenticatorに対応しているサードパーティのサイトやサービスのリストが掲載されています。Amazon、Bitstamp、Dropbox、Blockchain.info、Kickstarter、SEGA、Tumblr、Evernoteなど、他にも多数あります。これらのサービスのほとんどは、1Passwordなどのスタンドアロン認証システムにも対応しています。

ほとんどのサービスでは、アカウント設定時に有効にするか、既存アカウントのセキュリティ設定で有効化できます。例えばDropboxでは、「設定」→「セキュリティ」→「2段階認証」→(クリックして有効化)をクリックします。

Dropbox セキュリティ画面

Dropboxのセキュリティ設定

そこから、テキスト メッセージまたはモバイル アプリ (Google Authenticator や 1Password などのサードパーティ認証システム) を使用するか選択できます。

Dropbox セキュリティ画面

テキストメッセージまたはモバイルアプリを選択してください

テキストメッセージを選択した場合は、携帯電話番号を入力するだけです。Dropbox は、入力した番号にコードを送信します。このコードを入力すると、次のステップに進むことができます。これは、電話番号が正しく入力され、その番号でモバイルデバイスを制御できることを確認するためです。

[モバイル アプリを使用する] を選択した場合、Dropbox は次のような QR コードを生成します。この QR コードをサード パーティ認証システムでスキャンしますが、無実のユーザーを保護するためにぼかし部分は表示されません。

Dropbox セキュリティ画面

サードパーティ認証用のQRコード

QRコードをスキャンすると、Dropboxとモバイル認証システムの間でキーが共有されることになります。これは、サードパーティの認証プロセスに必要なプロセスです。これにより、サービス(この場合はDropbox)はサードパーティの認証サービスと連携し、入力されたコードが正しいことを確認しつつ、すべての情報を暗号化されたままにすることができます。

これらのサービスは比較的使いやすいですが、ある程度の追加作業や不便さは伴います。しかし、セキュリティと利便性は常に相反するものであり、2要素認証によって得られるセキュリティレベルは、わずかな不便さを補うだけの価値があります。

可能であれば2要素認証を使用する

つまり、サービスが何らかの形の 2 要素認証を提供している場合は、それを使用するということです。

Knowledge Network

Worth Exploring