Proのように2要素認証を行う方法

オンラインセキュリティの強化：2要素認証のガイド（2FA）

オンラインセキュリティとプライバシーが優先事項である場合、2要素認証（2FA）はキーアカウントにとって必須アイテムです。 2FAは、フィッシング、ハッキング、およびデータの盗難に対する追加の保護層を追加します。 まだ確信が持てませんか？ それを分解しましょう。

2FAには、新しいデバイスからログインするためにユーザー名とパスワード以上のものが必要です。 スマートフォンにコード、キー、または承認を要求する場合があります。これにより、パスワードが侵害された場合でも、不正アクセスを防ぎます。 「攻撃者の難しさを大幅に増加させます」と、Shape SecurityのCTOであるShuman Ghosemajumderは説明します。

2FAを選択することは、ランニングプランを選択するようなものです。軽いジョギング、5K、またはマラソンですか？ いくつかのオプションが存在し、さまざまなセキュリティレベルを提供します。 単一の方法を使用するか、強化された保護のために複数の方法を組み合わせることができます。

レベル1：sms（テキストメッセージ）認証

SMSベースの2FAは便利です。資格情報を入力した後、テキストメッセージを介してコードを受信します。 ただし、SMSは脆弱です。 電話回線を介して送信されるデータは、特にSIMスワッピングを介して傍受することができます。 SSNデータベースの可用性を考えると、これはあなたが思っているよりも簡単です。 2018 Reddit Hackは、この脆弱性を思い出させるものです。

さらに、あなたの電話番号は、スミッシング（SMSフィッシング）攻撃に使用できます。 No 2FAよりも優れていますが、SMSは最も安全なオプションではありません。

レベル2：アプリ、プロンプト、およびコード

Googleは、Googleのネットワーク経由で暗号化され、送信されたログインプロンプトを提供し、SMSよりもセキュリティが向上しています。 多くのプラットフォームは、時間ベースのワンタイムパスワード（TOTP）を作成するコードジェネレーターアプリもサポートしています。 Google Authenticator、AndoTP、Authyのようなこれらのアプリは、利便性とセキュリティの向上を提供します。 ピン保護や「タップするためのタップ」などの機能は、防御の追加レイヤーを追加します。 たとえば、Facebookでコードジェネレーターアプリを設定するには、アプリの設定内でQRコードをスキャンすることが含まれます。

レベル3：心の平和のためのアナログセキュリティ

最もセキュリティに配慮したアナログメソッドの場合、には、追加の安心感が得られます。 セキュリティキー、小さなUSBデバイスには、ログインを完了するために物理的なタップが必要です。 USB-Cキーは、ほとんどの最新のデバイスと互換性がありますが、わずかに高価です。 冗長性のために複数のキーを登録できます。 または、GoogleアカウントのBluetoothを介してAndroid携帯電話がセキュリティキーとして機能することができます。ほとんどの主要なプラットフォームで利用可能な

バックアップまたは回復コードは、最終的なフォールバックを提供します。 これらのコードは通常、1回限りの使用であり、各アカウントの2FA設定内で見つかります。 主な方法ではありませんが、緊急時に役立ちます。

多数の2FAメソッドが存在します。 最良のアプローチは、多くの場合、メソッドの組み合わせであり、堅牢なセキュリティ姿勢を提供します。 最も弱いリンクが全体的なセキュリティを決定することを忘れないでください。 賢く選択し、デジタルの幸福を優先してください。 2つの要因Authなどのリソースを使用して、アカウントのオプションを探索します。

以上がProのように2要素認証を行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。