IT統制とは、組織が情報システムを適切かつ安全に運用
2FAコードは、2FAまたは二要素認証コードを意味し、Mutli-Factor Authentication(MFA)の一形態で、ユーザー名とパスワードに追加の認証要素として生成されたコードを要求します。 例えば、アカウントにログインする際は、認証情報のみを入力するのではなく、認証アプリから、または携帯電話に送信されたコードを入力することにより、第2の認証方法を提供する必要があります。
2FAとはどんな仕組みなのか、アカウントを保護するためにそれらを使用する方法について、説明します。
2FAの仕組み
2FAの仕組みを理解する前に、まずは 2種類の2FAコードについて知っておく必要があります。1 つ目は時間ベースのワンタイムパスワード(TOTP)で、2 つ目は、SMSベースのワンタイムパスワード(OTP)です。
TOTPコードは、通常、携帯電話にダウンロードできる認証アプリによって生成されます。これらのコードは、30~60秒ごとに再生されるため、使用するたびに異なります。パスワードマネージャーによっては、TOTPコードを生成、保存するオプションを提供しているため、別途アプリケーションを必要としません。TOTPコードを使用する際は、設定時間を過ぎると期限切れになるため、常に表示される最新のコードを入力する必要があります。
SMS TOTPコードは、テキストメッセージでお客様に送信されます。通常、アカウントにログインしようとしており、すでに認証情報を正しく入力している場合に、これらのテキストメッセージを受信します。アカウントにアクセスするには、テキストメッセージで送信されたコードを入力して、自分が誰であるかを証明する必要があります。
2FAコードを使用する理由
アカウントにセキュリティレイヤーを追加し、情報漏洩が発生した場合に身を守るために、2FAコードを使用するべきです。
セキュリティの追加レイヤー
2FAコードは、他の種類のMFA と同様、アカウントにセキュリティの追加レイヤーを提供します。脆弱なパスワードの使用により、誰かがあなたのパスワードを推測したり、漏洩させたりした場合に、2FAコードを要求することで、アカウントにアクセスされるのを防ぎます。2FA コードを見る権限があるのは、あなただけだからです。
アカウントに2つ以上の認証要素を使用して、重要なセキュリティレイヤーを追加することを強くお勧めします。
大規模なデータ侵害が発生した場合にあなたを保護する
大規模なデータ侵害は極めて一般的であり、顧客データが漏洩し、ダークウェブに公開される原因となることがよくあります。これらの侵害は通常、顧客の個人識別情報(PII)とログイン認証情報を暴露します。認証情報が大規模なデータ侵害に巻き込まれた場合、アカウントに 2FAコードを設定することで、脅威アクターにアクセスされるのを防ぎます。
2FAコードを取得する方法
2FAコードを受信する方法はさまざまであり、他のものよりも安全性が高いものもあります。
認証アプリ
認証アプリは、携帯電話にダウンロードするアプリケーションです。Google Authenticator と Microsoft Authenticator は、認証アプリの2つの例です。認証アプリを使用するには、最初に与えられたクイックレスポンス(QR)コードをスキャンして、アカウントで設定する必要があります。セットアップが完了すると、そのアカウントにログインするたびに、認証アプリで生成された2FAコードを入力する必要があります。与えられる2FAコードは時間ベースであるため、時間切れになる(通常、30秒から60秒です)前に入力する必要があります。
SMSテキストメッセージ
2FAコードを取得するもう一つの方法は、テキストメッセージによるものです。これは、2FA コードを受け取る最も一般的な方法です。ユーザーにとって最も便利なため人気がありますが、2FAコードを受け取る方法としては最も安全性が低くなります。セキュリティ専門家は、脅威アクターに傍受されるリスクに対して、より脆弱であるこの方法で 2FAコードを受信しないよう強く勧めています。
例えば、脅威アクターが他人のSIMカードを彼らの携帯電話に交換するSIMスワッピング攻撃の被害に遭うと、脅威アクターは被害者のテキストメッセージと電話をすべて受信するようになります。つまり、テキストメッセージで送信された2FAコードを受信することができるため、アカウントを侵害するために使用される可能性があります。
パスワードマネージャー
一部のパスワードマネージャーは、アカウントの2FAコードを生成することが可能です。認証情報が保存されているのと同じレコードのアカウントに2FAを設定すると、認証情報と一緒に 2FA コードが自動入力されます。つまり、2FAコードと認証情報はすべて同じ場所に保存されるため、異なるアプリをダウンロードしてアクセスする必要がありません。2FAコードを生成、保存する機能をユーザーに提供するパスワードマネージャーの 1 つが、Keeper パスワードマネージャー です。
Keepeで2FA(二要素認証)コードを設定する方法
Keeper パスワードマネージャー は、パスワードボルトに2FAコードを生成、保存する機能を提供するパスワードマネージャーです。Keeper を使用する際に2FAコードを設定する方法は次のとおりです。
- Keeper ボルトにログインします。
- 2FAコードを生成し、保存するレコードを見つけます。
- レコードをクリックします。
- レコード内の右上隅にある鉛筆のような編集ボタンをクリックします。
- [二要素コードを追加する] と表示されている箇所をクリックします。
- ここから、QRコードをスキャンするか、与えられたコードを手動で入力するかを選択できます。
- 2FAコードを設定したいアカウントにログインします。
- セキュリティ設定(これはアカウントごとに異なります)で二要素認証を有効にするオプションを見つけます。
- 携帯電話で Keeperを使用している場合は、セットアップのプロセスで表示された QR コードをスキャンします。デスクトップで Keeperを使用している場合は、QRコードのスクリーンショットをアップロードするか、提供されたコードを手動で入力します。
関連付けられたレコードで 2FAコードを設定すると、アカウントにログインする際に認証情報と2FAコードが自動入力されます。Keeper ボルトに保存されるすべてが暗号化されるため、2FAコードの自動入力は時間を節約するだけでなく、2FAコードを安全に受信することを保証します。Keeper に 2FAコードを生成、保存することで、脅威アクターが 2FAコードを傍受するリスクを取り除きます。
まとめ:2FAを設定して、アカウントを保護しよう
この記事を通じて、2要素認証(2FA)を利用することが、アカウントを保護するのにとても重要だということを紹介しました。2FAは、パスワードだけではなく、電話番号やアプリを通じた認証コードなど、第二の本人確認の認証手段を用いることで、アカウントのセキュリティを格段に強化します。
仮に、ハッカーがあなたのログイン情報を入手したとしても、2FAの第二の本人確認の認証ができない限りあなたのアカウントにログインすることができません。
パスワードマネージャーを使用することで、あらゆるアカウントのログイン情報やパスワードをサイバー攻撃から守る対策にもなります。各アカウントの2FAコードの保存と生成が簡単にできて、安全にあなたのアカウントを保護することができます。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。