9to5Mac の読者には、可能な限り 2 要素認証 (2FA) セキュリティを使用するように指示する必要はないと思いますが、どの Web サイトがそれをサポートしているかをどうやって知るのでしょうか...?

技術に詳しくない友人に 2 要素認証を使用するよう説得する必要がある場合は、このクイック ガイドと、2 要素認証をサポートするすべての Web サイトのディレクトリへのリンクを紹介します。

問題

ウェブサイトへの侵入は頻繁に発生しており、攻撃者はユーザー名とパスワードのリストを入手しています。多くの人が複数のウェブサイトで同じログイン情報を使用していることを知っているため（そんなことは絶対にしないでください）、攻撃者はまず、同じ認証情報を複数の人気サイトで試します。

しかし、サイトごとに異なるパスワードを使用していたとしても、機密性の高いサイトのアカウントにハッカーがアクセスした場合、大きな問題を引き起こす可能性があります。Apple ID、LinkedIn、Googleなどを考えてみてください。プライバシーと現金の両方が危険にさらされる可能性があります。

解決策: 2要素認証を使用する

二要素認証は、「持っているものと知っているもの」と言われることがあります。ATMを使うことを考えてみてください。銀行カードは持っているもので、PINは知っているものです。

オンラインサービスの場合、パスワードは「あなたが知っている何か」です。「あなたが持っている何か」とは、特定のハードウェアのことです。例えば、銀行によってはコード生成用のハードウェアデバイスを発行しているところもあります。しかし、より一般的には、携帯電話のことです。

スマートフォンでの2FAの仕組み

新しいスマートフォンで初めてウェブサイトにログインするときは、いつものようにユーザー名とパスワードを入力します。しかし、その後、ログインを完了するためにワンタイムコードの入力を求められます。このコードはソフトウェアトークンと呼ばれることもあります。

通常提供される選択肢の一つは、コードをテキストメッセージで受け取ることです。理想的には、この方法は使用すべきではありません。SIMスワップ攻撃と呼ばれる攻撃に対して脆弱だからです。これは、ハッカーがあなたになりすまして通信事業者に新しいSIMを発行させ、それを自分宛に送らせる攻撃です。こうなると、2FAコードを含むすべてのテキストメッセージが、あなたではなく通信事業者に送られてしまいます。

より良い選択肢として、認証アプリの利用が提案された場合は、そちらを利用するのが良いでしょう。iPhoneにはこの機能が組み込まれています。あるいは、Google Authenticatorのようなサードパーティ製アプリを使うこともできます。いずれにしても、ウェブサイトで2FAの使用を希望すると、QRコードが表示されます。スマートフォンのカメラをそのコードにかざすだけで、認証が完了します。

一度設定すると、通常はデバイスを記憶するオプションが表示されます。その後、Web サイトはあなたが所有する電話を使用していることを認識するため、次回からはコードをスキップできます。

二要素認証はどこで使用できますか?

最近は多くのウェブサイトが2FAを提供しています。重要なウェブサイトが2FAに対応しているかどうかを確認するには、このディレクトリで検索してください。

あるいは、この機能を使用する可能性のある Web サイトを特定する際にサポートが必要な場合は、カテゴリ別に閲覧して、この機能を提供しているすべてのサイトを表示できます。

havebin.com を Google ニュース フィードに追加します。