2段階認証では、セキュリティ強化のため、ログイン時に使用しているデバイスとは別の個人用デバイスを使用する必要があります。iOS 16に最適な2段階認証をご紹介します。
インターネット上ではセキュリティ上の脅威や侵害が多岐にわたるため、オンラインでアカウントとデータを保護することがこれまで以上に重要になっています。
2 要素認証 (2FA) は、ログイン時にユーザーが誰であるかを確認する 2 番目の方法によって、ユーザーだけがアカウントにアクセスできるようにする方法です。
2FAでは、通常通りパスワードでログインしますが、その後、ログイン先のオンラインシステムから連絡があり、本人確認を求められます。これは通常、メール、またはメール、テキストメッセージ、電話で送信される特別なワンタイムコード(OTC)を介して行われます。
OTCカードを入手したら、それを使ってシステムに本人確認を行います。送信されたコードを入力すると認証が完了し、システムの使用が許可されます。
現在、ほとんどの銀行や PayPal などのオンライン決済サービス、eBay などのオークション サイトでは、ログイン時に 2FA が使用されています。
2FA がプレーンパスワードよりも安全な理由の 1 つは、ログインを完了するために、秘密コードが送信されるデバイスを所有している必要があることです。つまり、誰かがあなたになりすましてログインしようとしても、その人はあなたの携帯電話、タブレット、または電子メール アカウントへのアクセス権を持っていないため、システムによって拒否されます。
2FAは、ログインプロセスにおいて、ログイン先のシステム自体からリアルタイムで送信される追加のステップを要求することで、ログインの安全性を高めます。万能ではありませんが、単一のパスワードを使用するよりもはるかに安全です。
二要素認証アプリとQRコード
2FAの考え方をさらに一歩進めると、個人のデバイスにインストールできるアプリが数多くあります。これらのアプリは、今後ログインしたいシステムごとに秘密のコードを受信して保存します。これらのコードは通常、すぐに有効期限が切れるため、盗まれて他人に悪用されることはありません。
各オンラインシステムに初めてログインする際、コンピューターに表示されるQRコードをモバイルデバイスでスキャンするよう求められるか、将来使用するために2FAコードが送信されることがあります。各コードはアプリに保存され、後で使用できます。
2FAアプリはどのコードがどのシステムに属しているかを認識しているため、覚えておく必要はありません。設定のほとんどはバックエンドで自動的に行われます。
2FAアプリの根底にある考え方は、アプリがすべての秘密コードの保管庫として機能するというものです。次に特定のシステムにログインするときは、モバイルデバイスでコードを検索してコンピューターに入力するか、ログイン時にシステムに表示される新しいQRコードをスキャンするだけで済みます。
その後、アプリのバックエンド インフラストラクチャは、ユーザーがログインしようとしていること、およびユーザーが本人であることをシステムに通知します。
2FAアプリは一種のブローカーとして機能します。認証は常にサードパーティのシステムで行われ、ログインしようとしているシステムで行われることはありません。これは優れたセキュリティ対策と考えられています。
ほとんどの場合、ログインセッションでは、関係するバックエンドシステム間で認証トークンが渡されます。トークンがタイムアウトすると、再度ログインを求められる可能性があります。これらはすべてバックエンドで目に見えない形で行われます。
2FAアプリで秘密コードを確認すると、バックエンドはログインしようとしているシステムに、すべてが正常であることを伝え、続行するように指示します。これは、例えばeBayで何かを購入し、PayPalでオンラインで支払うときに行われるような、トークン化されたログインプロセスです。
2FA アプリは、ログインに必要な秘密を保存することで、同様のシステム設計をさらに一歩拡張するだけです。
どの二要素認証アプリが最適ですか?
市場には2FAアプリが数多く存在します。無料のものもあれば、有料のサービスもあります。
GoogleやMicrosoftなどの大手インターネット企業は、 Oracleや2Stableなどと同様に2FA認証アプリを提供しています。Authyなどの一部の2FAアプリでは、最初にウェブサイトで登録し、電話番号などの個人情報を入力する必要があります。そうでないアプリもあります。
2Stable は Apple Watch 認証アプリも提供しています。
Google Authenticator はシンプルですが、2FA データや秘密をバックアップするための組み込みの方法を提供していません。
iOS では、一部の 2FA アプリはFaceIDとTouchIDもサポートしていますが、サポートしていないアプリもあります。
シスコシステムズが買収したDuo Mobile は、企業での使用を主眼に置いています。
LastPass はサードパーティの 2FA アプリ分野ではもう一つの主要企業だが、同社のパスワード マネージャー サービスが最近ハッキングされ、その結果ユーザーのパスワード ボールトがハッカーの手に渡ったことを認めた。
LastPassには2FAとパスワードマネージャーアプリの両方があることに注意してください。この2つは異なります。パスワードマネージャーはパスワードを保存するためのもので、2FAアプリは2FAでのみ使用される秘密情報を保存するものです。
これまでのところ、無料の 2FA アプリの中で最も人気があるのは2FASです。
2FASは設定も使い方も簡単で、時間制限付きのシークレットをスクロールするシンプルなリストを提供し、新しいサービスやウェブサイトを追加するのも簡単です。例えば、多くのウェブホスティング会社がログイン認証に2FASをサポートしており、一度設定するだけで済みます。
これには通常、Web ホスティング コントロール パネルで 2FA をオンにするときに自動 QR コードをスキャンすることが含まれます。その後、カメラを使用してスマートフォンでそのコードをスキャンします。2FAS は QR コードを認識し、モバイル デバイスでアプリを表示すると、サービスごとに 30 秒ごとに固有の 6 桁の OTC を生成します。
それ以降は、ログインパスワードとモバイルデバイスの両方を持っていない限り、誰もあなたのウェブホスティングアカウントにログインできなくなります。2FAS には Android バージョンも用意されています。
2FA をサポートする他のほとんどの Web サイトも同様に動作します。
2FAアプリに保存されている秘密コードのほとんどは、30秒程度で有効期限が切れ、アプリ内で自動的にリセットされます。これにより、漏洩した可能性のあるコードが長期間有効なままになることを防ぎます。
表示されたコードは基本的に1分以内に使用してください。1分を超えると無効になります。これにより、他の人がコードを書き留めて後で使用することも防止されます。
Apple Watchアプリ
一部の 2FA アプリは Apple Watch アプリを提供しています。この記事の執筆時点では、Authy と Microsoft Authenticator は 2FA アプリの Apple Watch バージョンを提供していますが、Google と LastPass は提供していません。
暗号化
ほとんどの2FAアプリは同期とバックアップ中の暗号化をサポートしていますが、驚くべきことに、この記事の執筆時点ではMicrosoft AuthenticatorとGoogle Authenticatorはどちらも暗号化をサポートしていません。TOTP Authenticatorなどの一部の2FAアプリは暗号化をサポートしていますが、バックアップ中のみです。
Macでの2要素認証
ちなみに、Macでも2FAを使用できます。AppleのログインシステムであるFace IDまたはTouch IDは、現在ほとんどのAppleデバイス、特に最新のMacキーボードに標準装備されています。Apple IDなどのほとんどのAppleオンラインシステムにログインすると、2FAのワンタイムコード(OTC)が生成されます。ログインするには、別のAppleデバイスでこのコードを入力する必要があります。
Appleデバイスを1台しか所有していない場合、Appleは同じデバイスにOTCコードを送信します。そのため、デバイスが第三者の手に渡った場合、OTCコードの本来の目的が損なわれてしまいます。Face IDとTouch IDは、明らかにこの欠点を解消します。
Yubicoなどのサードパーティ ハードウェア企業は、Apple の Touch ID と同様に指紋を使って認証するプラグイン USB デバイスを販売しています。
Google はTitan Security Keyと呼ばれる同様の生体認証 USB ベースのキーを販売しており、これは基本的に Yubikey と同じように機能します。
ハードウェア生体認証は、認証に物理的なデバイスと指紋または顔が必要となるため、単なるソフトウェア認証よりも常に安全です。生体認証は2FAにさらなるセキュリティレイヤーを追加し、3FAを実現します。つまり、あなたは3つ目の鍵となるのです。
賢く選択しましょう
2FAアプリのほとんどは、前述の小さな問題を除けば、ほぼ同等の機能を備えています。大きな問題を抱えているアプリはほとんどなく、もし大きな問題を抱えていたら、セキュリティリスクとみなされ、AppleとGoogleのアプリストアからすぐに削除されるでしょう。
これまでのところ、最も人気があり成功しているサードパーティの 2FA アプリは 2FAS と Authy であり、企業での使用では Duo Mobile がリーダーとなっています。
2FASとAuthyは設定がシンプルで簡単です。2FASは設定に電話番号やメールアドレスを必要とせず、どちらのアプリも面倒なことはありません。どちらも分かりやすいです。
2FAアプリを使えば間違いはありません。アプリがリアルタイムコードを使用しない場合は、必要に応じて後でアクセスできるように、秘密情報を必ずバックアップしておきましょう。秘密情報にアクセスできなくなった場合、2FA対応アカウントにアクセスできなくなる可能性があります。
