インターネット上のセキュリティは、年々重要性を増しています。大手小売業者やオンライン プロパティから大規模なデータ侵害が 2 か月ごとに発生しているようです。これらの侵害の影響を最小限に抑えるためにできる重要なことの 1 つは、2 要素 (または多要素) 認証を設定して使用することです。2 要素認証は、ユーザーが知っているもの (パスワード) とユーザーが持っているもの (スマートフォンまたはその他の承認されたデバイス) として説明できます。ほとんどの実装では、通常のログインを使用して Web サイトにログインすると、2 番目のコードの入力を求められます。2 番目のコードは複数の方法で生成でき (詳細は後述)、30 秒ごとに変更されます。2 要素認証をサポートする Web サイトで 2 要素認証を有効にしておけば、ハッカーはユーザー名とパスワードだけではログインできなくなります。現在のコードにアクセスするには、2 要素認証データベースにアクセスする必要があります。
AppleはiOSとmacOSに2段階認証を組み込んでいますが、実装方法が少し異なります。サードパーティ製のソリューションを使ってコードを生成するのではなく、登録済みの別のデバイスに通知が表示されます。ログインを承認すると、6桁のコードが表示されるので、新しいデバイスでそのコードを入力します。
このような状況が発生する例としては、仕事用のノートパソコンでiCloud.comにログインしようとした際に、iPhoneやiPadにログインを承認してコードを取得するよう求めるアラートが表示されることが挙げられます。Appleの方法は一般ユーザーにとってより簡単ですが、他のアプリで使用されている技術を利用できる選択肢があれば良いと思います。Appleの技術はAppleデバイスやサービスへのアクセスを保護するのに優れていますが、GoogleやAmazonなどの他のサービスでは利用できません。
2要素認証に最適なアプリ
2要素認証を使い始めた当初は、SMSメッセージからコードを生成する機能を使っていました。macOSとiOSでは簡単に使えるようになっていますが(iOS 12とmacOS MojaveではSMSメッセージからコードを自動入力できます)、セキュリティの観点からは推奨されません。
SMSメッセージは安全ではありません。アカウントの安全性は、携帯電話会社のカスタマーサービス担当者のセキュリティレベルによってのみ確保されます。長年にわたり、ソーシャルエンジニアリングによるアカウントのハッキングが数多く報告されています。そのため、この追加セキュリティ対策を設定する際には、専用の2要素認証(2FA)アプリの使用をお勧めします。これらのアプリの利点は、オフライン(またはLTE回線が利用できない)でも動作することです。最後に覚えておいていただきたいのは、ウェブサイトでGoogle Authenticatorでのみ動作すると記載されていても、私が紹介する他のアプリでも動作するということです。これらのアプリも、2要素認証コードの設定手順は同じです。
1パスワード
個人的には、オンラインパスワードの管理に1Passwordを使っています。妻と私は1Passwordを頻繁に使うので、ファミリープランを選びました。年間60ドルで、子供たちが成人したら最大5人までカバーできるようになります。共有の「金庫」があり、銀行のログイン情報など、二人ともアクセスする必要があるパスワードを保管しています。
数年前、1Passwordがワンタイムパスワードをアプリに統合し、私はすぐに2段階認証ログインに使い始めました。macOSとiOSでは優れた連携機能があり、ワンタイムパスワードを使ってサインインすると、自動的にクリップボードにコピーされます。そのため、サインイン後はCMD + Vを押して2段階認証コードを貼り付けるだけで済みます。
1Passwordの2段階認証コードに関するもう一つの素晴らしい機能は、パスワードを保存しているサービスが2段階認証に対応しているかどうかを通知し、設定を促すことです。データベースをスクロールダウンすれば、どのサービスが対応しているか簡単に確認できます。さらに、1PasswordのApple Watchアプリを使ってコードを生成することもできるのも嬉しいポイントです。
パスワード管理に1Passwordを使用していない場合は、2段階認証のみに1Passwordを使用することはお勧めしません。ただし、まだパスワードマネージャーを使用していない場合は、パスワード管理に1Passwordを使用することをお勧めします。
オーシー
1Passwordをお使いでないなら、Authyをおすすめします。Authyは1Passwordよりも使いやすい点の一つは、2要素認証のみに対応している点です。組織全体に2要素認証を導入するなら、Authyを導入するでしょう。
ほとんどのアプリは機能が非常に似ています。主な目的は、QRコードをスキャンしてローテーションパスワードを生成し、保存できるようにすることです。Authy(1Passwordも同様)が特に優れているのは、複数のデバイスに対応し、新しいデバイスのセットアップにも対応していることです。Google AuthenticatorやMicrosoft AuthenticatorではなくAuthyを選ぶ最後の理由は、あらゆるプラットフォーム向けのアプリを提供していることです。1Passwordをお使いの方なら、Macアプリの便利さは既にご存知でしょう。AuthyはmacOS、Chrome、iOS、Android、Windows向けのアプリを提供しています。2要素認証アカウントを多数設定している場合(設定しておくべきです)、デスクトップアプリがあると非常に便利です。
Google 認証システム
Google Authenticatorは、長年にわたり多くの二要素認証導入においてデフォルトのソリューションとして利用されてきました。実際、二要素認証について初めて知ったのは、Googleが設定を促した時だったと思います。Google Authenticatorを使う上で一番懸念されるのは、新しいデバイスへの移行が面倒なことです。Googleで設定方法を検索すると、無数の記事が見つかり、アカウントごとにかなり手作業で進める必要があります。アプリ内では、データベースをGoogleアカウントと同期する方法もありません。
全体的に、このアプリは分かりやすいです。AuthyにはFace IDサポートなどいくつか機能がありますが、それでも何もないよりはましです。Authyは無料なので(収益源は別のところにあります)、Google Authenticatorをおすすめするのは難しいです。
Microsoft 認証システム
Microsoft Authenticatorは、非常によく設計された2要素認証アプリです。Microsoft製品を頻繁に利用する組織で働いている方なら、Office 365との連携が非常に優れているため、2要素認証にこのアプリを利用される方が多いでしょう。
Google Authenticatorと非常によく似た仕組みですが、新しいデバイスのセットアップがより簡単になります(iOSデバイス間での連携を前提としています)。アプリは無料で利用できますが、アプリを最大限に活用するには、個人のMicrosoftアカウントでサインインし、iCloudにサインインする必要があります。ただし、デスクトップアプリがないため、Authyよりもおすすめできるとは言えません。
まとめ
2要素認証をまだ使用していない場合は、すぐに行うべき技術関連タスクの一つです。1PasswordやAuthyなど、優れた選択肢があり、無料で設定できます。人気のウェブサイトのほとんども現在2要素認証に対応しています。2要素認証に対応しているウェブサイトのデータベースを検索するには、twofactorauth.orgをご覧ください。Appleデバイスでまだ2要素認証を設定していない方は、できるだけ早く設定することを強くお勧めします。
UnsplashのFancycraveによる写真
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
