オンライン アカウント ("認証" と呼ばれるプロセス) にサインインすると、ユーザーが自分の言い分であるサービスを確認できます。 従来は、ユーザー名とパスワードで行われます。 残念ながら、これは非常に良い方法ではありません。 多くの場合、ユーザー名は簡単に検出できます。メール アドレスである場合があります。 パスワードは覚えにくい場合があります。多くのサイトで単純なパスワードを選ぶか、同じパスワードを使用する傾向があります。
銀行、ソーシャル メディア、ショッピング、はい、Microsoft 365 など、ほぼすべてのオンライン サービスが、アカウントの安全性を高めするための方法を追加したのはこのためです。 "2 段階認証" または "多要素認証" と呼ばれる場合がありますが、良い認証はすべて同じ原則で動作します。 新しいデバイスまたはアプリ (Web ブラウザーなど) で初めてアカウントにサインインする場合は、ユーザー名とパスワード以上の情報が必要です。 2 つ目の要素 (第 2 の "要素" と呼ばれるもの) が必要です。
認証の要因は、サインインしようとするときに ID を確認する方法です。 たとえば、パスワードは 1 種類の要素で、ご存知のものです。 最も一般的な 3 種類の要因は次のとおりです。
-
ご存知の情報 - パスワードや覚えた PIN など。
-
スマートフォンやセキュリティで保護された USB キーなど、持っているもの。
-
自分が何か - 指紋や顔認識など。
多要素認証の動作
たとえば、仕事または学校のアカウントにサインインし、ユーザー名とパスワードを入力するとします。 それが必要な場合は、ユーザー名とパスワードを知っている人なら誰でも、世界中のどこからでもサインインできます。
ただし、多要素認証を有効にしている場合は、さらに興味深いものになります。 デバイスまたはアプリで初めてサインインする場合、通常どおりユーザー名とパスワードを入力すると、ID を確認するために 2 つ目の要素を入力するように求められます。
2 つ目の要素として、無料Microsoft Authenticatorアプリを使用している可能性があります。 スマートフォンでアプリを開き、サイトに入力して入っている一意の動的に作成された 6 桁の番号が表示されます。
ただし、他のユーザーが自分としてサインインしようとすると、ユーザー名とパスワードが入力され、その 2 つ目の要素の入力を求めるメッセージが表示されたら、ユーザーはスタックします。 自分のスマートフォンがない限り、その 6 桁の数字を入力する方法はありません。 Microsoft Authenticator の 6 桁の数字は 30 秒ごとに変わるので、昨日サインインに使用した番号を知っていた場合でも、引き続きロックアウトされます。
無料のアプリをMicrosoft Authenticatorする
Microsoft Authenticator、Microsoft、仕事、学校のアカウントだけでなく、Facebook、Twitter、Google、Amazon、その他の多くの種類のアカウントをセキュリティで保護するために使用することもできます。 iOS または Android では無料です。 詳細については、こちらを参照してください。
知る必要が生じ得る重要な点
2 番目の手順を頻繁に実行する必要は、もう少しです。 多要素認証が実際に不便になるのを心配する人もいますが、一般的には、アプリやデバイスに初めてサインインする場合、またはパスワードを変更した後に初めてサインインする場合にのみ使用されます。 その後は、現在と同様に、主な要素 (通常はパスワード) が必要になります。
追加のセキュリティは、アカウントに侵入しようとしているユーザーがおそらくデバイスを使用していないという事実から生じ、その 2 つ目の要素を利用する必要があります。
多要素認証は、仕事や学校だけの認証ではありません。 銀行から個人のメールに送信されるほぼすべてのオンライン サービスで、ソーシャル メディア アカウントへの認証の第 2 ステップの追加がサポートされています。これらのサービスのアカウント設定に移動し、有効にする必要があります。
パスワードの侵害は、悪者がデータ、ID、または金銭を得る最も一般的な方法の 1 つです。 多要素認証の使用は、多要素認証を難しくする最も簡単な方法の 1 つです。
