もっと詳しく

聞いたことがありますか 多要素認証 ((MFA)? そうではないかもしれませんが、知らないうちに使っている可能性があります。 ご存知のように、多くの人の目にはMFAは、アカウントのセキュリティのゴールドスタンダードと見なされています。これには非常に理由があります。

過去数十年にわたってオンライン通信を保護することになると、パスワードは非常に重要な役割を果たしてきました。 ただし、パスワードが完全ではないことは誰もが知っています。そのため、サイバー攻撃の成功が増加しているため、セキュリティのために標準のパスワード認証に依存することはできなくなりました。 ここでの考え方は、多要素認証を優先して、パスワードを使用してオンラインアカウントにログインすることに戻ります。 問題は、MFAとは何か、そしてそれはパスワードの代替として真に考慮すべきものであるということです。

多要素認証(MFA)とは何ですか?

したがって、MFAについて人々が理解する必要があることは次のとおりです。 ユーザー名とパスワードの使用に取って代わるものではありません。 これは2番目の確認プロセスとして機能します。つまり、ユーザー名とパスワードを入力し、そこからMFAが機能してあなたがあなたであることを確認します。

2番目の認証要求にはいくつかの形式があります。 たとえば、特別なコードを使用してSMS経由で携帯電話にテキストメッセージを送信することができます。 電子メールまたはMicrosoftAuthenticatorなどの特別なセキュリティ認証アプリを介して同じことを行うことができます。

MFAがアクティブな場合、サイバー攻撃者があなたの電話または電子メールアドレスを必要とするため、データにアクセスすることは非常に困難になります。 ほとんどの場合、オンラインアカウントのセキュリティを効果的に確保することはできません。

多要素認証に使用できる要素

私たちが読んだことによると、MFAは認証が機能するために少なくとも2つの要素を必要とします。 これはかなり前から当てはまり、それが主要な方法です。 経験から、最初の検証要素はユーザー名とパスワード、またはおそらくPINであることがわかります。 したがって、2番目の要因は次のいずれかになります。

  • 生体認証:この認証の第2層には、音声認識、虹彩、指紋スキャンが含まれます。 このオプションは主にビジネス環境で使用されますが、徐々に消費者に展開されています。
  • ハードウェア:ほとんどの場合、これは通常、スマートフォン、USB、または一意のIDを確認するために設計された特別なキーカードです。

MFAが重要な理由

Web上のセキュリティ環境が変化するにつれて、MFAが不可欠であることがますます明らかになっています。 すべてが適切に行われていれば、ハッカーがアカウントの所有権の追加の証拠を提供するのが難しいため、ハッカーがアカウントに侵入するのを防ぐことができると期待しています。

今では、ユーザー名とパスワードが脆弱であるが、それでも有益であることは明らかです。 しかし、私たちがそれらを必要としなくなるまで、どれくらいの期間疑問に思う必要がありますか? 時が教えてくれる。

ここで、MFAの重要性を指摘するために、GoogleがすべてのユーザーのMFAの自動登録に関する新しい計画をどのように発表したかを見てみましょう。これは数百万にのぼります。 Googleは長い間MFAをサポートしてきましたが、これはオプションとしてのみであることに注意してください。 しかし、検索の巨人がそれを標準にしたいと思っているので、これはもはや当てはまりません。

多要素認証を使用する利点

多要素認証を使用することの大きな利点のいくつかと、それがビジネスおよび個人データのセキュリティにとって重要である理由を見てみましょう。

  • セキュリティの向上:MFAの優れた点の1つは、ユーザー名とパスワードを1回追加する機能です。その後は、PINまたは生体認証データを使用するだけでログインできます。これにより、複雑なパスワードを覚えておく必要がなくなります。 。 実際、多くのWindowsユーザーは、MFAを知らないうちに利用しています。 PIN、指紋、または虹彩スキャンを使用してログインすると、その場でMFAになります。
  • 侵害されたパスワードはもはやリスク要因ではありません。脆弱で侵害されたパスワードは、世界中のデータ侵害の大部分の原因です。 企業がMFAを導入すると、認証の第2フェーズを回避する必要があり、ほとんどの場合、それができないため、サイバー犯罪者はさらに頭痛の種になります。 したがって、現状では、ユーザー名とパスワードを持っているだけでは十分ではなく、セキュリティにとっては素晴らしいことです。
  • MFAはシングルサインオン(SSO)と互換性があります。MFAは、シングルサインオン(略してSSO)などの他のログイン方法のすぐ隣に実装できます。 知らない人のために、SSOを使用すると、すべてのオンラインアカウントに単一のグローバルパスワードを使用できます。 SSOと一緒にMFAを実装する方法はいくつかありますが、それはすべて、会社が実行したい手順によって異なります。

サイバー犯罪が世界中で拡大するにつれて、従来のパスワード認証に依存することは不可能になります。 これが、世界中の企業が多くのソリューションを解決するためにMFAを完全に採用することを期待しなければならない理由です。 言うまでもなく、MFAは費用効果が高く、企業はオーバーヘッドについて心配する必要はありません。

ヒント:無料のMicrosoftAuthenticatorアプリを使用してください。 Microsoft、職場、または学校のアカウントだけでなく、Facebook、Twitter、Google、Amazon、およびその他の多くの種類のアカウントを保護するためにも使用できます。 iOSまたはAndroidで利用できます。

2FAとMFAは同じですか?

認証による保護と同じことを目指していますが、そうではありません。 ご覧のとおり、MFAは認証に2つ以上の要素を必要としますが、2FAは2つしか機能しません。

読む:OutlookでGmailの2要素認証(2FA)を設定する方法

SSOはMFAよりも安全ですか?

MFAはより安全ですが、エンドユーザーにとってはあまり便利ではありません。 SSOの方が便利ですが、セキュリティ上のリスクが伴います。

The post 多要素認証:MFAを使用する利点 appeared first on Gamingsym Japan.