パスワードは最悪です。たとえ最高のパスワードマネージャーを使っていても、解読されたり、攻撃で強制的に開かれたり、推測されたり、再利用されたり、データ漏洩で転売されたり、不適切な方法で作成され、適切に保管されなかったりする可能性があります。
安全でないパスワードを使用すると、アカウントへの不正アクセス、データの盗難、個人情報の売買、そしてデータやデバイスに対する様々な悪意ある行為の被害に遭う可能性があります。復旧には長い時間と多大な労力がかかりますが、幸いなことに、二要素認証(および多要素認証)は、アカウントにさらなるセキュリティレイヤーを提供します。
2 要素認証または多要素認証を提供するアカウントをお持ちの場合は、それを設定する十分な理由があります。特に、問題となっている企業が 2 要素認証を有効にしていなかったために、歴史上最大のデータ侵害が発生したことを考慮すると、その理由は明らかです。
2段階認証についてまだよく知らない方のためにご説明します。2段階認証とは、ハッカーによる侵入をより困難にする方法で、アカウントへのアクセスが正当であることを確認するための二次的な認証方法です。静的パスコード、SMSメッセージ、電話、さらにはUSBキーなどを使うこともできます。ほとんどのオンラインサイトやアプリは簡単に有効化できるように設定されていますが、最初は少し手間がかかります。ログイン時に追加の手順が必要になりますが、ハッカーが簡単にアカウントにアクセスできるようになるよりは、はるかに効果的です。
2FAはどのように機能するのか
通常通りユーザー名とパスワードを使ってログインすると、スマートフォンに届くコード、またはアクセスコードの入力を求められます。場合によっては、適切な認証コードやコードを受け取るためにアプリを開く必要があります。2FA認証アプリとして機能するスタンドアロンアプリや、必要な認証を提供するUSBキーもあります。
ログインページまたは画面に戻ったら、認証情報を入力してアカウントにアクセスできます。このプロセスにより、パスワードとアクセスコードの両方を入手できないため、第三者がアカウントに侵入することは非常に困難になります。盗難、販売、またはクラックされたパスワードを使用して脅威アクターがアカウントにアクセスしようとすることは珍しくありませんが、誰かが侵入しようとしていることを知らせるコードがプロンプトに表示されます。これにより、パスワードを変更したり、アカウントをロックダウンしたり、ウイルス対策プログラムでウイルススキャンを実行するなどの追加のセキュリティ対策を実行したりする時間を確保できます。
二要素認証(2FA)や多要素認証(MFA)は毎回面倒で時間がかかるという理由で、有効化を避けている人もいるかもしれませんが、通常は追加で入力する項目を一つ追加するよりも時間はかかりません。また、多くのアプリでは、より高速で安全なパスキーへの切り替えも可能なので、もし選択肢があればぜひ活用してください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Microsoftアカウントで2FAを設定する方法
まず、iOS および Android で利用可能な Microsoft Authenticator アプリをダウンロードしてログインします。[セキュリティ] タブを選択すると、次のページの右上隅に 2 要素認証を選択するオプションが表示されます。
アカウントの設定が始まります。主な選択肢は、アカウントにあなたをどのように 認識させるかです。今回の場合はアプリを使うことにします。すると、アカウントからコードが送られてきますので、そのコードを入力して2つのアカウントを接続します。その後、ログインするたびに アプリで認証が必要になります。
Gmailの2FAを設定する方法
ブラウザウィンドウで2段階認証のウェブページにアクセスします(まだGmailアカウントにログインしていない場合はログインしてください)。 準備ができたら「開始」をクリックします。
Gmailで2FAを設定するには、テキストメッセージまたは電話、Googleからのメッセージ、または物理キーの3つの方法があります。デフォルトでは、アカウント確認方法としてテキストメッセージまたは電話のページが表示されます。「その他のオプションを表示」をクリックすると、他の2つを選択できます。手順6に進むとGoogleからのメッセージ、手順7に進むとセキュリティキーの手順が表示されます。
2FAに携帯電話を使用する場合、Gmailにログインするたびに、6桁のコードがテキストメッセージまたは電話で送信されます。その後、そのコードの入力を求められます。これは、ハッカーがアクセスするには携帯電話を手元に置いておく必要があるため、ログインの安全性を高めるためです。
設定するには、携帯電話番号(表示されている番号が間違っている場合は国番号を選択してください)を入力し、「次へ」をクリックしてください。PIN番号がテキストメッセージで携帯電話に送信されるか、電話で通知されます。PIN番号を入力し、「次へ」をクリックしてください。PINが承認され、検証されると、2段階認証を有効にするかどうか尋ねられます。有効にすると想定していますので、「有効にする」をクリックしてください。
他の手順も同様に簡単ですが、そのオプションの手順を完了するには、セキュリティ キー (Yubikey など) を用意しておく必要があります。
Apple IDに2FAを追加する方法
まず「設定」を開き、メニュー上部のAppleアカウントを選択します。次に、「サインインとセキュリティ」>「2ファクタ認証」>「信頼できる電話番号を追加」を選択します。市外局番は電話番号の最初の桁に置き換えられます。
電話番号を追加したら、認証方法(テキストメッセージまたは通話)を選択します。これでほぼ完了ですが、地方にお住まいの場合は、どちらか一方が受信しやすい場合があることにご注意ください。また、信頼できる電話番号は複数追加できますが、削除できるのは1つだけです。
全体的に見て、設定メニューから2FAまたはMFAを設定するのはそれほど難しくありません。ほとんどのアカウントやアプリで2FAまたはMFAに対応しているので、次回メール、ソーシャルメディア、銀行アプリを開く際に設定しておく価値は十分にあります。一つずつ設定していくことで、ユーザー名やパスワードを含む大規模なデータ漏洩に関するニュース記事を目にした時に、自分のアカウントが安全であることをより確信できるでしょう。
Tom's Guideのその他の記事
- AIブラウザは正規のウェブサイトと悪意のあるウェブサイトを区別できない — それがなぜ危険にさらすのか
- 主要パスワードマネージャーの重大な欠陥により、ハッカーがログイン情報、2FAコード、クレジットカード情報などを盗む可能性があります
- 人気のChrome VPN拡張機能が密かにユーザーをスパイしていたことが判明 - 今すぐアンインストールしましょう
10件中10件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
