WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
統計的に言えば、ほとんどの人のパスワードはひどいものです。2017年を通して最も多く使われたパスワードは「123456」と「password」でした。これは目新しいことではありません。これらのパスワードは、分析が始まって以来、最も多く使われているパスワードの一つです。
2018年も企業へのハッキングは続いており、この勢いはすぐには止まりそうにありません。ハッキングでパスワードが盗まれると、ほぼ確実にその情報がオンライン上に流出します。
答えは何でしょうか?それは二要素認証です。ウェブサイトやその他の企業で広く採用されているこの認証方法は、2種類の身分証明書を使って本人確認を行うものです。
「通常、2要素のうち1つはパスワードなので、2要素目はセキュリティを強化するものです」と、Malwarebytesのインテリジェンスアナリスト、ピーター・アーンツ氏はWIREDに語った。「使いやすさを考えると、2要素目はメール、電話へのテキストメッセージ、TANコードのリスト、PINなど、所有権のトークンにすることが推奨されます。」
二要素認証を提供しているほとんどのウェブサイトでは、ログイン時にデバイスにテキストメッセージまたは通話が送信されるという形で認証が行われます。例えば、Facebookのパスワードを入力する場合、二要素認証が有効になっていると、コードが入力されるまでオンラインに接続してニュースフィードを見ることはできません。Facebookはまた、ボタン付きの物理キーによる本人確認のサポートも開始しました。
この方法は、個人データや情報を保護するより安全な方法と考えられています。ハッカーがパスワードを入手したとしても、追加のキーがなければアカウントに自動的にアクセスすることはできません。
オランダ国立サイバーセキュリティセンターは詳細なファクトシートの中で、「悪意のある者はパスワードだけでなく、同時にユーザーの生体認証データの一部、またはトークンや携帯電話などの物理的要素も入手する必要がある」と述べている。
アーンツ氏は、パスワードだけに頼るのは「リスクが高い」ため、他の基本的な認証方法よりも二要素認証の方が優れていると付け加えた。「秘密の質問は、答えが簡単に推測されたり、調べられたりすることも多いため、好ましくない」と同氏は述べた。
2要素認証の導入に役立つ初心者向けガイドはこちらです。数百のウェブサイトに対応した包括的なガイドについては、twofactorauth.orgをご覧ください。また、Turn It Onでは、ご利用のサービスすべてで2要素認証を有効にするためのガイドも提供しています。
レディット
2018年現在、主要ソーシャルネットワークのほとんどが二要素認証を導入していると思われるでしょう。しかし、Redditはつい最近、ユーザー向けにこの機能を導入しました。
Redditで二段階認証を有効にするには、デスクトップブラウザの設定にある「パスワード/メールアドレス」タブに移動してください。Redditでは、固有のログインコードを作成するためにアプリも使用しています。
ピンタレスト
画像とリンクを共有するソーシャルネットワーク「Pinterest」が、ついに二段階認証をサービスに追加します。同社は6月末に投稿したブログ記事で、今後数週間以内にすべてのユーザーがこの認証方法を利用できるようになると発表しました。
二段階認証は、Pinterest 設定のセキュリティタブから有効にできます。有効にすると、ログイン時にモバイルデバイスにコードが送信されるか、Twilio の Authy アプリを使用して本人確認を行うことができます。
Pinterest の 2 要素認証の詳細については、こちらをご覧ください。
インスタグラム
写真と動画の共有ネットワークである同社は、2要素認証を後発で導入した組織の一つであり、2017年3月に初めてユーザーがアカウントを保護できるようにした。
セキュリティ対策をオンにするには、プロフィール画面に移動し、画面右上の設定アイコンをタップします。設定リストの中に二段階認証のオプションがあるので、スイッチを「オン」に切り替えます。どのデバイスからログインするたびに、Instagramはアカウントに登録されている電話番号にセキュリティコードをSMSで送信します。二段階認証をオンにすると、設定メニューからバックアップコードを取得できます。このコードは、SMSの電波が届かない場合に使用できます。
Instagram の 2 要素認証について詳しくご覧ください。
グーグル
Googleアカウントをお持ちの方は、メール、カレンダーサービス、検索、写真など、様々な用途でご利用されているかと思います。Googleの2段階認証ページでは、テキストメッセージや通話を使って確認コードを入力できます。また、Authenticatorアプリ(iOS、Android、BlackBerry対応)を使えば、オフラインでもコードを作成できます。
フィッシングやその他のサイバー攻撃から保護するために、USB ポートに挿入できる物理的なセキュリティ キーもあります。
Googleの2要素認証をオンにする
フェイスブック
Facebookは「ログイン承認はログインアラートに似たセキュリティ機能だが、追加のセキュリティステップが備わっている」と述べている。
2段階認証では、「信頼できる」デバイスをアカウントに保存でき、承認コードを取得する方法が3つあります。テキストメッセージ、印刷できるコード、そしてFacebookアプリでコードを生成する独自の認証システムです。
Facebookの2段階認証をオンにする
ワッツアップ
WhatsAppは、ウェストミンスター攻撃を受けてエンドツーエンドの暗号化ポリシーを巡り批判を浴びましたが、こうしたサイトでの暗号化は、一般ユーザーを政府機関やハッカーから守るために不可欠だと多くの人が主張しています。アカウントをロックダウンするもう一つの方法は、2段階認証を有効にすることです。有効にすると、アプリは6桁のパスコードの作成を求めます。誰かがあなたのアカウントを使って新しいデバイスにWhatsAppをインストールしようとした場合、このコードを入力する必要があります。
WhatsAppの2要素認証をオンにする
スナップチャット
自撮り写真共有アプリでは、アカウント内の情報を保護するために2段階認証を追加できます。設定でオンにできます。
設定画面を開くには、カメラビューの左上にあるSnapゴーストアイコンをタップしてください。設定画面内の「ログイン認証」オプションから2段階認証を利用できます。ログインコードを記載したテキストメッセージを携帯電話に送信するか、GoogleのGoogle認証アプリを利用することもできます。
Snapchat の 2 要素認証について詳しくご覧ください。
OutlookとMicrosoft
オンラインで保存する最も機密性の高い情報は、おそらくメールアカウントに保存されているでしょう。これには、銀行からのメール、休暇の予定、求人応募、そしてあなたが利用するあらゆるオンラインサービスからのメッセージなどが含まれます。
個人および企業向けのメールプロバイダー「Outlook」を運営するMicrosoftは、ユーザーに2要素認証を提供しています。Microsoftのセキュリティ設定ページから2要素認証を有効にすることができます。
「2段階認証を有効にすると、信頼されていないデバイスでサインインするたびに、メール、電話、または認証アプリにセキュリティコードが送信されます」とMicrosoftは述べています。メールアドレス、電話番号、または認証アプリで使用できます。
Outlookの2要素認証を有効にする
りんご
Apple IDで2ファクタ認証を有効にすることができます。iOS 9またはOS X El Capitanを搭載したAppleデバイスをお持ちのiCloudユーザーであれば、2ファクタ認証をご利用いただけます。2ファクタ認証を有効にして新しいデバイスにサインインすると、Appleから「信頼できるデバイス」に表示される確認コードが提供されます。
Appleはウェブサイトで、「例えば、iPhoneをお持ちで、新しく購入したMacで初めてアカウントにサインインする場合、パスワードとiPhoneに自動的に表示される確認コードの入力を求められます」と述べています。信頼できるデバイスに加えて、信頼できる電話番号も設定できます。
Apple IDの2ファクタ認証を有効にするには、iOSの設定で設定できます。OSの「設定」>「[ユーザー名]」>「パスワードとセキュリティ」にアクセスし、タップして認証をオンにしてください。Macの場合は、「システム環境設定」>「iCloud」>「アカウントの詳細」>「セキュリティ」でオンにできます。
Apple IDの2要素認証をオンにする
ドロップボックス
Dropboxは、2段階認証の使用を「強く推奨」していると述べています。Dropboxのサービスの一環として、この機能を有効にしているユーザーは、サインイン時にパスワードに加えて、6桁のセキュリティコードまたはキーの入力を求められます。
Dropboxで2段階認証を有効にするには、ユーザーはDropboxのウェブサイトにサインインし、任意のページの右上にある自分の名前をクリックし、「設定」→「セキュリティ」と進み、「アカウント保護」を有効にする必要があります。Dropboxは、この機能を有効にしたユーザーに10個のバックアップコードも提供します。
Dropbox の 2 要素認証について詳しくご覧ください。
このガイドは、もともと 2017 年 1 月に公開されました。その後、さまざまなサービスに関する詳細情報が追加されて更新されています。
この記事はWIRED UKで最初に公開されました。
