概要:多要素認証

適用対象: Security

オンライン アカウントにサイン インすると、「認証」と呼ばれるプロセスが実行されます。これは、ユーザーが本人であることを証明するサービスです。従来、ユーザー名とパスワードを使用して行われていました。残念ながらそれはあまり良い方法ではありません。ユーザー名は多くの場合、簡単に見つけることができます。場合によっては、メール アドレスのみです。パスワードは覚えにくいことがあるので、ユーザーは単純なものを選ぶか、多くのサイトで同じパスワードを使用する傾向にあります。

そのため、ほとんどすべてのオンライン サービス (銀行、ソーシャル メディア、ショッピング、そして Microsoft 365 も) には、アカウントのセキュリティを強化するための方法が追加されました。「2 段階認証」または「多要素認証」と呼ばれることもありますが、よいものはすべて同じ原則で動作します。新しいデバイスやアプリケーション (Web ブラウザーなど) で初めてアカウントにサイン インするときは、ユーザー名とパスワードだけでは不十分です。ユーザーが誰であるかを証明するには、2 番目のものが必要です。これを 2 番目の「要素」と呼びます。

認証の要素は、サイン イン時にユーザーが本人であることを証明する方法です。たとえば、パスワードは一種の要素であり、ご存知のとおりです。最も一般的な要素には次の 3 つがあります: 

  • 知っていること - パスワードや暗証番号など。 

  • 持っているもの - スマートフォンや安全な USB キーなど。 

  • あなた自身 - 指紋や顔認識など。 

どのように処理されるのでしょうか?


職場または学校のアカウントにサイン インする場合は、ユーザー名とパスワードを入力します。それだけで十分であれば、ユーザー名とパスワードを知っている人なら誰でも、世界中のどこからでもあなたとしてサイン インできます。 

ただし、2 段階認証 (または多要素認証) が有効になっている場合は、もっとおもしろくなります。デバイスまたはアプリに初めてサイン インするときは、通常どおりユーザー名とパスワードを入力すると、本人確認のために 2 番目の要素を入力するように求められます。  

2984712 2.4 4 認証システム

2 番目の要素として、無料の Microsoft Authenticator アプリを使用している場合があります。スマートフォンでアプリを開くと、動的に作成された 6 桁の番号が表示されます。これは、スマートフォンに固有の番号であり、サイトに入力すると、そこに入ることができます。 

The Microsoft Authenticator app generates unique, dynamic, 6-digit codes to help you securely sign into your accounts.

ただし、他の誰かがあなたとしてサイン インしようとした場合、そのユーザーはユーザー名とパスワードを入力し、その 2 番目の要素の入力を求められたときに、行き詰まります。あなたのスマートフォンを持っていない限り、その 6 桁の番号を入力する方法がありません。また、Microsoft Authenticator の 6 桁の番号は 30 秒ごとに変わります。そのため、先週サイン インしたときに使用した番号を知っていたとしても、ロックされたままです。 

知っておくべき重要なこと


まず、要素がさまざまな 種類 の要素であることが重要です。2 つのパスワード、またはパスワードと記憶された PIN を持つことは、同じ種類の要素の 2 つ (知っていること) であり、誰かが 1 つのパスワードを侵害すると、両方が侵害される可能性があります。安全を確保するには、3 つの異なる種類の要素のうち少なくとも 2 つの要素を組み合わせる必要があります。詐欺師はパスワードを盗み出すことがありますが、指紋を簡単に盗み出すことはできません。

次に、サイン インするたびに、2 番目の手順を実行する必要はありません。多要素認証が非常に不便になると心配するかもしれませんが、通常、アプリまたはデバイスに初めてサイン インするとき、またはパスワードを変更した後に初めてサイン インするときにのみ使用されます。その後は、主な要素 (通常はパスワード、PIN、指紋、または顔認識) が必要になります。 

追加のセキュリティは、あなたのアカウントに侵入しようとする誰かがあなたのデバイスでは実行していない可能性があるため、侵入するためにその 2 番目の要素を持っている必要があります。 

多要素認証は、職場や学校だけのものではありません。銀行から個人のメール、ソーシャル メディア アカウントまで、ほとんどすべてのオンライン サービスは、認証の 2 番目の手順の追加をサポートしているので、それらのサービスのアカウント設定に移動して有効にする必要があります。 

不正使用されたパスワードは、悪意のあるユーザーがデータ、個人情報、またはお金を盗む最も一般的な方法の 1 つです。2 段階認証と呼ばれることもある多要素認証は、認証をさらに困難にする最も簡単な方法の1つです。