日本語 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
简体中文 
認証アプリケーション のおかげであなたのサイトやウェブサービスにログインするためのより安全な方法を提供します 二要素検証 (2FA)。多段階認証と2要素認証で最も人気のあるモバイルアプリケーションのいくつかを評価し、最適なものを選択できるようにします。
近年、いくつかの深刻なデータ漏洩とハッカー攻撃について読んだことがあります。これは、単なるパスワードではオンライン銀行やソーシャルネットワーキングアカウントを保護するのに十分なセキュリティが提供されないことを明確に示しています。 2要素認証(2FAまたはMFA、 多相検証)すべての人に推奨する保護の別のレイヤーを追加します。 Authy、Google Authenticator、Microsoft Authenticatorなどの認証アプリケーションは、2要素認証のより安全な形式の1つを提供します。これらのアプリケーションのいずれかを使用すると、ストーカーウェアなどの悪意のある攻撃からユーザーを保護することもできます。
2FA 2要素認証とは何ですか?
名前が示すように、それは単にパスワード以上のものを使用してオンラインアカウントまたはアプリケーションにログインするだけの問題です-さらに追加する 要素 パスワードに。専門家は、認証要素を3つのグループに分類します。知っているもの(パスワードなど)、持っているもの(物理的なもの)、および自分が持っているもの(指紋またはその他の生体認証)です。ここにリストされている認証アプリケーションの1つを使用する場合は、次のようなパスワードを強化します。 ほら トークン、スマートフォン、またはスマートウォッチを使用して あなたが持っている.
最高の多段階検証は何ですか?
はい。銀行のページにコード付きのテキストメッセージを送信するように依頼するだけで、MFAまたは多段階認証を実装できます。コードはアクセスページに入力できます。ただし、これは2FAを実行するための最良の方法ではないことが判明しました。最近、詐欺師がテキストメッセージをリダイレクトできるようにするSMSメッセージングシステムの弱点が発見されました。スマートフォンの認証アプリケーションは、モバイルネットワークを通過することのないコードを生成し、データを検出して侵害する可能性をもたらします。
ほとんどすべての金融Webサイトには、セキュリティ設定ページで認証を設定するオプションがあり、2要素認証または多段階認証を選択できます。
ほとんどのWebサイトは、SMSコードを送信する簡単な方法を提供していますが、それを超えて、認証アプリケーションのサポートを探してください。 2FAセットアップでは通常、携帯電話の認証アプリケーションを使用してページ上のQRコードをスキャンします。バックアップを作成する場合は、複数のデバイスでコードをスキャンできます。また、サイトから提供されたアカウント回復コードを保存し、パスワードマネージャーなどの安全な場所に保存する必要があります。
あなたは興味があるかもしれません: Cryptocurrウォレットとウォレットハードウェア-TOPセレクション
認証アプリケーションのしくみ
その後、不明なデバイスからページにログインする場合は、認証アプリケーションを開いてロックを解除し、ページのエントリを見つける必要があります。認証アプリケーションは、時間、ワンタイムアクセスコード(TOTPまたはOTP)、30秒ごとに更新される6つの番号を生成します。このコードを安全なアプリケーションまたはページに貼り付けるかコピーすると、そこにいます。タイムアウトとは、悪意のある要因がワンタイムパスコードを取得した場合、30秒後には機能しないことを意味します。
コードは、QRコードをスキャンして送信される長いコードに対して数学を使用して生成されます。現在、アプリケーションは、標準のHMACベースのワンタイムパスワード(HOTP)アルゴリズムを使用して、インターネット技術委員会によって承認されたワンタイムパスワードを生成します( IETF)。これらのアプリケーションはアカウントにアクセスできず、最初のコード転送後、サイトと通信しなくなります。単純かつ単純にコードを生成します。動作するのに電話信号さえ必要ありません。
たとえば、これらの製品で使用されるプロトコルはほとんど同じ標準に基づいているため、MicrosoftAuthenticatorを使用してGoogleアカウントにアクセスできます。その逆も可能です。 Microsoft Authenticatorは、Office、Outlook、OneDriveなどのサービスにログインするための便利な方法を追加します。
認証アプリケーションに尋ねるべきこと
これらのアプリケーションの1つを選択するときに探すべきことの1つは、すべてを設定した電話を紛失した場合に、アプリケーションがアカウント情報(もちろん暗号化されている)をバックアップするかどうかです。 Authy、Duo Mobile、LastPass Authenticator、Microsoft Authenticatorはこのオプションを提供していますが、GoogleAuthenticatorは提供していません。
GoogleのモバイルOSには、認証アプリケーションを開いている場合にAndroidがスクリーンショットを撮ることができないというセキュリティ上の利点がありますが、iOSではスクリーンショットが許可されています。
さらにセキュリティを強化するために、次のような専用デバイスを使用してMFAを実装できます。 YubiKey。このデバイスは、NFC、Bluetoothを介して送信されるコードを生成します。または、デバイスをUSBポートに直接接続することもできます。スマートフォンとは異なり、このデバイスには1つの目的しか果たさず、真に安全なデバイスであるという利点があります。可能性は低いですが、モバイルデバイス上のマルウェアに感染したアプリケーションが、電話の認証アプリケーションによって生成された認証コードを傍受する可能性があります。セキュリティキーにはバッテリーや可動部品がなく、非常に耐久性があり、インターネット接続は必要ありませんが、携帯電話ほど実用的ではありません。
さらに便利なように、AuthyとMicrosoft Authenticatorは、たとえばGoogleAuthenticatorとLastPassにはないAppleWatch用のアプリケーションも提供しています。ほぼ2020年にのみ販売されたため 3,600万 これらのWatchOSデバイス(販売されたApple Macコンピュータの数よりも1400万多い)の中で、それはより多くの人々に利益をもたらす可能性のある便利なオプションです。
要約すると:(1) 彼らがやった すべてのオンラインアカウントにマルチステップ検証を使用する必要があります。 (2)認証アプリケーションは、SMSコードよりも優れたセキュリティを提供します。 (3)以下の最も人気のある認証アプリケーションの概要を参照し、最適なアプリケーションでアカウントを設定してください。
Google認証システム
広告と検索の巨大なオーセンティケーターは、装飾された機能を提供しない基本的なアプリケーションです。 Microsoft Authenticatorとは異なり、Google認証では、独自のサービスに特別なオプションを追加したり、バックアップやパスワードの作成と管理を提供したりすることはありません。 Googleは、認証アプリケーションよりも、組み込みのAndroidツールを使用して2要素認証を設定することに関心があるようです。モバイルをクリックするだけで6桁のコードを入力する必要がないため、(Google認証アプリではなく)GoogleアカウントでAndroidモバイルを2FAに使用する方が便利です。
Authaとは異なり、Google Authenticatorにはアカウントのコードのオンラインバックアップがありませんが、古い携帯電話が手元にある場合は、古い携帯電話から新しい携帯電話にコードをインポートできます。小さな懸念の1つは、GoogleAuthenticatorがAppleWatch用のアプリケーションを提供していないことです。
Microsoft Authenticator
Microsoftのアプリケーションには、安全なパスワードの生成が含まれるようになり、ボタンを押すだけでMicrosoftアカウントにログインできるようになりました。認証アプリケーションは、それを使用する学校や職場がユーザーのデバイスを登録することも可能にします。アカウントの回復は、アプリケーションを使用する場合に有効にする必要がある重要な機能です。新しい電話を購入した場合は、Microsoft認証システムをインストールした後、回復オプションが表示されます。Microsoftアカウントにログインして、追加の確認を行ってください。
1つの問題は(そしてそれはAppleのロックインの問題です)、iPhoneバージョンではiCloudを使用する必要があるため、保存した2FAアカウントをiCloudにバックアップした場合にAndroidデバイスに転送できないことです。 Microsoft Authenticatorは、別の保護レイヤーを提供します。コードにアクセスするために、PINまたは生体認証を使用して電話のロックを解除するように要求できます。
パスワード管理オプションは、下部の別のタブにあります。オーセンティケーターにリンクしたMicrosoftアカウントと簡単に同期でき、保存して同期したサインインがEdgeブラウザーから表示されます。さらに、Authenticatorを携帯電話にパスワードを入力/保存するためのツールとして簡単に使用できます。
Duo Mobile
Duo Mobileは、特にシスコのポートフォリオの一部であるため、エンタープライズアプリケーションを対象としています。このアプリケーションは、上記のワンタイムパスワードに加えて、一度に複数のユーザーに展開する機能、プロビジョニング、ワンクリック認証などのエンタープライズ機能を提供します。優れたセキュリティボーナスは、AndroidではDuoスクリーンショットを使用できないことです(ただし、iOSでは使用できます)。 AndroidのGoogleドライブとiPhoneのiCloudKeyChainを使用してDuoMobileをバックアップすることもできます。
LastPass Authenticator
このアプリケーションは、LastPassパスワードマネージャーアプリケーションに関連付けられていませんが、よく知られているパスワードアプリケーション機能との相乗効果を提供します。 LastPass Authenticatorのインストールは簡単です。マルチフェーズ認証が有効になっているLastPassアカウントを既にお持ちの場合は、通知をクリックするだけでLastPassを有効にできます。 LastPassアカウントでアプリケーションを設定すると、LastPassボールトでオーセンティケーターのアカウントのバックアップを簡単に作成できます。これにより、新しい携帯電話への移行が少し簡単になります。
Twilio Authy
この要約の他のアプリケーションとは異なり、Authyは最初にセットアップするときに電話番号を要求します。誰もがこのリクエストを好むとは限りません。アプリケーションが電話を、個人を特定できる情報にリンクされているものではなく、匿名のハードウェアとして扱った方がよいでしょう。これにより、SIMカードを交換することでアプリケーションが不正の可能性にさらされる可能性についても言及されました。 Authyヘルプセンターは解決策を提供しますが、電話番号を必要とせずに他のアプリケーションと同じように機能する方がよいでしょう。
Apple Watchユーザーは、Authyアプリが選択した時計でも利用できることを理解するでしょう。
Authyの大きな利点の1つは、クラウドへの暗号化されたバックアップですが、 Authyサポートサイト 「通話またはSMSでPINを送信」機能を使用して、新しい電話にアカウントを追加できます。 Authyがクラウドアカウントのログイン情報を暗号化するために使用するプライベートパスワードまたはパスフレーズを入力するオプションもあります。パスワードを知っているのはあなただけなので、パスワードを忘れると、Authyはアカウントを回復できなくなります。ただし、これは、Authyにアカウントのロックを解除させる権限がないことも意味します。
また読む: アマゾンで買い物をするのはどれくらい簡単ですか?詐欺的な取引について心配する必要はありません
読者にとって興味深いイベント
バイナンス
最大60%の手数料割引と600ドルのボーナスで取引
フェメックス
登録および入金時に最大$2,500の無料ボーナス
