二要素認証アプリ使っていますか?
昨今はセキュリティ犯罪が増加していますよね?
自分としては複雑なパスワードにしたつもりでも、パソコンの力を使えば総当たり攻撃をすることはパスワード突破は容易です。
ではどのようにしてセキュリティを守ればよいのでしょうか。
いろいろ方法はありますが、2段階認証という考えがあります。
2段階とは何かというと、パスワードの他に別経路で本人確認の2重チェックを行うということです。
ITサービスの本人確認は金融機関なみに重要です。
どのように本人確認を行うのでしょう?
金融機関の場合、トークンが送られてきて
ここに表示された乱数を入力してくださいということがあります。
でもこの機械は電池式だし、電池が切れたら意味がありません。
ウェブサービスの場合は、アメリカ本国からPINの手紙が届くことがあります。
所有による認証、記憶による認証、身体的特徴による認証のうち2つの要素を使って認証することです。
パスワードは記憶ですね。
そこに指紋による認証やトークンの所有などによってさらに認証の制度を上げるのです。
でも証券会社やGoogleだったり、たくさんのアプリで認証が複雑になったら大変です。
なので、主要IT会社はトークン発生アプリを用意しています。
Google Autenticatorを使えば、携帯電話に乱数が送られてくる
アプリを起動するとアプリ個別に発行されたトークンをGoogleが発行して、その数値で認証をかけます。
なので、家にたくさんのトークン発生機を持たなくていいというメリットがあります。
eset-info.canon-its.jp
引用:
https://eset-info.canon-its.jp/malware_info/special/detail/201021.html#:~:text=%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%81%AF%E3%80%81%E5%A4%96%E9%83%A8%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88,%E3%81%9F%E3%82%81%E3%80%81%E3%83%AA%E3%83%90%E3%83%BC%E3%82%B9%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%81%A8%E5%91%BC%E3%81%B0%E3%82%8C%E3%82%8B%E3%80%82
もうリバースプロキシを使って認証をする必要がないんですね。
リバースプロキシは内部ネットワークを外部から遮断してくれるのと、シングルサインオンができます。
シングルサインオン?
シングルサインオンというのは一回のサインオンで複数サービスにサインオンする仕組みです。
www.ntt.com
引用:
https://www.ntt.com/bizon/glossary/e-s/sso.html#:~:text=%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%EF%BC%88SSO%EF%BC%9ASingle,%E3%81%AA%E3%82%8B%E4%BB%95%E7%B5%84%E3%81%BF%E3%82%92%E6%8C%87%E3%81%97%E3%81%BE%E3%81%99%E3%80%82&text=%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF%E3%81%8C%E3%81%AA%E3%81%84%E7%92%B0%E5%A2%83%E3%81%A7%E3%81%AF%E3%80%81%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0,%E3%81%AA%E3%81%91%E3%82%8C%E3%81%B0%E3%81%AA%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82
ウェブサービス作成者側からするとID/パスワード管理を外部に任せられます。
非常に便利なアプリなのでぜひ入れてみてください。
