多要素認証のベストプラクティス

悪意のある人物にデータを公開する可能性のある大規模なデータ漏洩が日常的に発生するようになりました。パスワードが侵害された場合でも自分自身を保護する最も簡単な方法は、2 要素認証を使用することです。ただし、すべての多要素認証方法が同じように作成されているわけではありません。

3つの最高のMFA方法

MFA が追加のセキュリティ層を提供するからといって、サイバー犯罪者が MFA を回避してデー​​タにアクセスできないというわけではありません。ただし、これらの方法のいずれかを使用している場合、コードを解読できる可能性は非常に低くなります。

物理的なセキュリティキー

ドアを開けるのと同じように、鍵だけでコンピュータにアクセスできることを想像してみてください。物理セキュリティ キーは、 USB ポートに挿入するとコンピューターにアクセスできる物理キーです。ただし、物理的なセキュリティ キーを使用する最大の欠点は、紛失した場合にデバイスにアクセスするのが非常に困難になることです。

セキュリティ キーには Bluetooth と USB の 2 種類があることに注意することが重要です。どちらも非常に安全ですが、Bluetooth 機能を備えた物理的なセキュリティ キーはハッキングに対して脆弱であり、Bluetooth 経由で送信されたパスワードが盗まれます。 USB セキュリティ キーを使用すると、このような攻撃は実行できません。

生体認証

ポケットに鍵を入れて持ち歩くのではなく、あなたが鍵だったらどうでしょう?生体認証では、身体の一部を使用して認証を行います。一般的な生体認証の方法には、人の顔、指紋、音声、手書き、静脈パターンの使用などがあります。

生体認証は、Apple が 2013 年に Touch ID を導入して以来、近年普及してきました (Android デバイスでも、2014 年に Android 4.4 で指紋生体認証が採用されました)。生体認証は使いやすく、非常に安全であるため、多くの人が認証に生体認証を使い始めています。紛失したり盗まれたりする可能性のある物理的な鍵とは異なり、レストランで指を忘れることはありませんよね?

ワンタイムパスワード（認証アプリ）

ワンタイム パスワード (OTP) は、有効期限が切れる前に一定期間内に使用しなければならない、一意の 1 回限りのパスワードです。 OTP を受信する方法はたくさんありますが、最も安全なのはGoogle Authenticatorなどの認証アプリを使用することです。

Google Authenticator では、新しい OTP を生成する前に最大 60 秒以内に OTP を入力する必要があります。すべての OTP 方法が同様に安全であるとは限りません。 SMS や電子メールで送信される OTP はそれほど安全ではありません。

その他のMFA方法

MFA 方式をまったく使用しないよりは、何らかの MFA 方式を使用する方がよいでしょう。ただし、他の方法よりも優れている方法もあります。残りのベストプラクティスは次のとおりです。

プッシュ通知

新しい IG メッセージやプロモーション オファーを受け取ったことを知らせるだけでなく、プッシュ通知はセキュリティ目的でも使用できます。有効にすると、選択したアプリを通じてプッシュ通知が送信され、承認または拒否する必要があります。プッシュ通知の優れた点は、認証アプリのように文字入力を必要としないことです。

ユーザーフレンドリーなプッシュ通知により、強力なセキュリティと高速性を実現します。主な弱点は、デバイスを紛失したり盗まれたりした場合に、泥棒はプッシュ通知を使用して認証するために、ロック解除された電話にアクセスするだけでよいことです。

電話

銀行口座にログインしているが、電話による 2FA が有効になっているとします。正しいユーザー名とパスワードを入力すると、登録されている番号に電話がかかってきて、2 番目のパスワードが提供されます。この方法は、携帯電話にアクセスできる場合には十分に安全ですが、携帯電話は簡単に盗まれたり紛失したりする可能性があります。言うまでもなく、ほとんどの電話通話は暗号化されていません。熟練したハッカーがあなたをターゲットにした場合、あなたの通話を盗聴することができます。暗号化されていないパスワードを送信すると、簡単にパスワードを盗み、アカウントにアクセスできるようになります。

ワンタイムパスワード（SMSまたはメール）

SMS または電子メールで送信された OTP は安全です。ただし、これはユーザーを認証する方法としては最も安全性の低いものの 1 つです。 SMS と電子メールによる OPT は、シンプルで実装が簡単なため魅力的です。技術にあまり詳しくないユーザーは、認証アプリの設定を望まなかったり、生体認証を有効にする方法がわからなかったり（または有効にしたいと思っていなかったり）、さらには物理的なセキュリティ キーが何であるかさえ知らなかったりする場合があります。

問題は、SMS や電子メールさえも侵害される可能性があることです。 2 番目のパスワードがサイバー犯罪者に送信された場合、2FA はほとんど役に立ちません。 SMS メッセージは暗号化されずに送信され、傍受される可能性もあります。

秘密の質問

私たちは皆、セキュリティに関する質問を一度は入力したことがあるでしょう。一般的なセキュリティの質問では、母親の旧姓、ペットの名前、出生地などが尋ねられます。

これらの質問の問題点は、あなたの Facebook アカウントを閲覧した人なら誰でもこの情報を知ることができるということです。もう一つの大きな問題は、これらの答えが忘れられてしまう可能性があることです。パスワードとユーザー名は、パスワード マネージャーやその他の場所に記録されることがよくあります。ただし、セキュリティの質問に対する回答はそうではありません。答えを忘れた場合、サイバー犯罪者はあなたのアカウントにアクセスできなくなりますが、あなたもアクセスできなくなります。

いくつかの多要素認証方法から選択できます。どの方法が最も安全であるかがわかったので、データを最もよく保護する方法について、より情報に基づいた決定を下すことができます。どちらの方法を選択するかに関係なく、2FA はまったくないよりはましであることを覚えておいてください。