二要素認証とは何ですか？

December 02, 2021
にスマートでコネクテッドライフ在宅勤務

二要素認証（2FA）は、アカウントにもう1つの保護層を追加するセキュリティ機能です。 2要素認証では、ユーザー名とパスワードだけでなく、テキスト、電子メール、またはサードパーティのアプリを介して受信する確認コードを要求します。 2FAは、2段階認証または2段階検証とも呼ばれます。

二要素認証のしくみ

Webサイトにログインするときは、ユーザー名とパスワードを入力する必要があります。二要素認証は、ログインする前に取得する必要のある一時的なコードでログインを保護するのに役立ちます。

アカウントのコードがない場合、アクセスは許可されません。そのため、2要素認証はセキュリティにとって不可欠な追加の手順です。有効期限が切れる前にコードを使用する時間は限られています。完了したら、別のものをリクエストする必要があります。コードを使用すると、再度使用することはできません。

ハッカーがあなたのユーザー名とパスワードを持っていても、関連付けられた2FAコードを取得する機能がないと、ハッカーはあなたのアカウントにアクセスできません。

2要素認証を有効にする必要がある10の人気のあるアカウント

2FAの検証コードを取得する方法

確認コードを取得するには、次の2つの方法があります。

SMSテキストを介してあなたにアンドロイドまたはiOSデバイス。
2FAモバイルアプリ経由。

コードの仕組みは次のとおりです。

2つの方法のうち、アプリのルートは確認コードを受信するためにより安全です。ハッカーがユーザー名、パスワード、電話番号を知っている場合、ハッカーは（特定のツールを使用して）SMS 2FAコードの送信を傍受し、それを使用してアカウントにアクセスすることができます。このため、可能な限り認証アプリを使用することをお勧めします。

SMSテキスト方式を選択した場合は、アカウントを電話番号に関連付ける必要があります。

認証システムアプリの方法を選択した場合は、このアカウントを追加する必要があります。コードが必要な場合は、アプリを開いて、このアカウントに記載されている番号を入力してください。（コードは特定の時間間隔の後に自動的に生成されます。）

Google認証システムを使用してアカウントを保護する方法

MicrosoftAuthenticatorをセットアップして使用する方法

二要素認証の使用

二要素認証を設定した後は、簡単に使用できます。いつものようにログインするだけで、テキストメッセージまたはアプリを介してコードをリクエストし、ログインページに入力します。

二要素認証の欠点

アカウントに2FAを使用することの欠点は1つだけです。それは、利便性です。より多くのタイピングが必要であり、プロセスは少し時間がかかります。また、携帯電話の準備ができて電源が入っている必要があります（必要な2FAコードを取得できるようにするため）。これは、海外旅行やデッドゾーンでは難しい場合があります。

このセキュリティの追加レイヤーを追加することは、不便をかけるだけの価値があります。二要素認証は完全ではありませんが、ユーザー名とパスワードだけで保護されているアカウントよりもはるかに安全です。