二要素認証(2FA)の人気が高まり、オンラインセキュリティの業界標準になりつつあります。 ユーザーがウェブサイトやアプリに入ろうとしたとき、2FAは追加の保護レイヤーを提供する生体認証方式です。 たとえば、アカウントにアクセスするために単にパスワードを要求するのではなく、追加のクレデンシャルも必要になる場合があります。 このようなフォブ、SMSテキストメッセージまたは音声ベースの2FA、およびプッシュ通知を含むハードウェアトークンは、すべてXNUMX要素認証の例です。 生体認証のXNUMX要素認証は、企業の間で人気が高まっています。 指紋、網膜パターン、声紋、顔認識、およびその他の生体認証がその例です。 ここで認証システムアプリが脚光を浴びています。
ソフトウェアトークンは、認証アプリを介して利用できる別の種類の2FAです。 ワンタイムパスワード(OTP)は、自動的に生成され、30秒後に期限切れになるパスワードです。 通常、これらはピンコードの形式で提供されます。 時間枠が短いため、ハッカーが誰かのXNUMX番目のクレデンシャルを盗んで、有効期限が切れる前にそれを使用することは事実上困難です。
インターネットリサーチタスクフォースの基本的なHMACベースのワンタイムパスワード(HOTP)メカニズムを使用して、これらのコード(IETF)を生成します。 一方、IETFはコードにアクセスできません。
最高の認証アプリケーションはさまざまなプラットフォームで利用でき、その大部分はAndroidおよびiPhoneデバイスに表示され、その他はWindowsおよびMacPCに表示されます。 ただし、以下にリストされているものを含め、現在市場に出回っている数十の認証アプリのうち、検討する価値があるのはほんの数十です。
ここに何が表示されますか?
これらのアプリの背後にあるメカニズム:
2FAの利用を開始する最も簡単な方法のXNUMXつは、会社やWebサイトから提供されたQRコードをスマートフォンのカメラでスキャンすることです。 これを行うと、認証アプリは、使用するたびに変更される一意のコードの発行を開始します。 このコードは、認証アプリが更新するかなり前のXNUMX番目の形式のIDとして、数秒間しか有効ではありません。
デバイスでQrコードをスキャンする必要があるのはXNUMX回だけです。 同期とバックアップを利用している場合は、この他のデバイスでセットアップした後にQRコードをスキャンする必要はありません。
2FAは十分な保護ですか?
2FAオプションが最初に利用可能になったとき、多くの個人は、テクノロジーの世界におけるオンラインの脆弱性が排除されると感じていました。 残念ながら、そうではありません。 2FAは、他の種類のインターネットセキュリティと同様に、完全に安全というわけではありません。 彼らがどれほど懸命に努力しても、ハッカーは、持ってはいけない情報にアクセスする方法を発見するでしょう。 たとえば、2022年500月、Crypto.comがハッキングされました。 31近くのアカウントがハッキングされ、ハッカーはXNUMX万ドル以上の暗号通貨を利用しました。
その制限にもかかわらず、XNUMX要素認証は、パスワードのみを使用するよりもセキュリティの選択肢として改善されています。
アプリを選択する際は、次の要素を考慮してください。
これらのアプリのいくつかを選択するときは、すべてのセットアップに使用した電話を紛失した場合に備えて、アカウント情報(もちろん暗号化されている)をバックアップするようにしてください。 これは、Authy、Duo Mobile、LastPass Authenticator、およびMicrosoft Authenticatorで使用できますが、GoogleAuthenticatorでは使用できません。
iOSでは許可されていますが、Androidは、認証システムアプリがアクティブな間は誰も写真を撮ることをブロックします。 これは、セキュリティの観点から、Googleのモバイルオペレーティングシステムにとって大きな勝利です。
YubiKeyなどの特定のデバイスを使用してMFAを展開し、さらに広範なセキュリティを確保できます。 これらのデバイスは、NFC、Bluetoothを介して、またはUSBポートに物理的に接続することで転送できるコードを生成します。 これらのガジェットは、スマートフォンとは異なり、単一目的でセキュリティが強化されているという利点があります。 お使いの携帯電話のマルウェアに感染したソフトウェアは、携帯電話の認証システムアプリによって生成されたすべての認証コードを傍受する可能性がありますが、これはありそうにありません。 セキュリティキーは、携帯電話ほど使いやすいものではないため、インターネット接続や電池や可動部品は必要ありません。
さらに便利なように、AuthyとMicrosoftAuthenticatorにはAppleWatchアプリもありますが、GoogleAuthenticatorとLastPassにはありません。
要約すると:
- (1)。 すべてのオンラインアカウントに使用される多要素認証。
- (2)。 オーセンティケーターアプリは、セキュリティの点でSMSコードよりも安全です。
最後に、以下のコメントセクションで、これらのアプリとそれらが引き起こすセキュリティリスクについてあなたがどう思うかをすべて知らせてください。
選択できる最高の認証システムアプリ:
オーセンティケーターアプリ 2Stableによる
適切に呼ばれる オーセンティケーターアプリ このリストで最も驚くべきオーセンティケーターアプリケーションの2つであるXNUMXStableは、優れた機能を組み合わせて提供します。 これらの機能には次のものが含まれます 生体認証、同期とバックアップ、 AppleのiCloudサービスに保存することを選択した2FAコンテンツの完全な暗号化。 これは、利用可能な最もユーザーフレンドリーな認証プログラムのXNUMXつです。
1つまたは2つの2FAアカウントのみを保存することを計画している場合、2StableAuthenticatorアプリは 無料。 家族の共有、ウィジェット、最終的な暗号化、およびその他の機能は、会社のiPhone、iPad、Mac、およびAppleWatchアプリ全体で利用できます。 ただし、バックアップと同期はオプションに含まれていません。 無制限のアカウントやすべてのプラットフォーム間でデータを同期する機能など、すべての機能が年間10ドルで有効になっています。 FaceIDと自動ロックはさらにXNUMXつの機能です。
2StableのPhotoVaultソフトウェアは、フリーミアムツールです。 写真やビデオを外部の脅威から守り、保護します。 AppStoreで入手できます。
デュオ
私たちのリストで最も企業に優しい2FAアカウント設定であるDuoMobileは、現在シスコが所有しています。 その結果、マルチユーザー展開などの重要な機能を開発者に提供します。 DuoMobileはすべてを処理します ワンタップ認証のエンドユーザー。 また、Duo Restoreも含まれているため、新しいマシンでDuoで保護されたアカウントのバックアップとリカバリを比較的簡単に行うことができます。
アラート、指紋、およびパスコード DuoMobileでサポートされている認証方法のXNUMXつです。
Duo Phoneは、最大3のアカウントで無料です。 その後、毎月わずかXNUMXドルの費用がかかる可能性があります。 消費者の大多数は、毎月無料の制限内にとどまり、お金を節約することができます。
オート
Authyは、Windows、Mac、Android、Appleデバイス、およびAppleWatchで利用できる数少ない認証アプリの100つです。 これは、日常生活でさまざまなデバイス(Windows PC、Android、iPhone、Mac)を使用するすべての人に最適です。 それは最も手頃な価格の0.09つです。 毎月XNUMXの認証と、無料のAuthyアカウントによる無料の支援を受けられます。 追加の認証は、月額サブスクリプションにサインアップする必要なしに、それぞれXNUMXドルを支払います。
奇妙なことに、Authyは新しいアカウントを作成するために電話番号を必要としているので、少し煩わしいと感じます。 一方、Authyには、安全なクラウドバックアップなど、驚くべき2FA機能がいくつかあります。
Authyアプリの使い方は簡単ですが、インターフェースは改善されるはずです。 代替アプリと比較すると古いようです。 とにかく、それはタスクを完了します。 Touch ID、PIN保護、およびパスワードはすべて、セキュリティを強化するためにAuthyアカウントを保護するために使用されます。
Google認証
多くの人がGoogleと愛憎関係にあり、あなたがそのXNUMX人である場合は、このリストの別のオプションに進む必要があります。 世界で最もシンプルで最も基本的な認証システムアプリへのご挨拶。
Google Authenticatorを使用すると、アカウントを数秒で追加して、いつでも使用できます。 それとは別に、オンラインバックアップやApple Watchアプリなど、いくつかの機能が欠けています。 これらの除外は、特に複数のプラットフォーム間でユーザーにGoogleドライブへの即時アクセスを提供することを考えると、Googleの規模の企業にとっては予期しないものです。
Androidユーザーの場合、通常はGoogle Authenticatorを避け、代わりにモバイルデバイスのオペレーティングシステムに含まれている機能を使用するのが最善です。 彼らはアプリよりもはるかに優れています。 世界の他の地域では、完全に無料のGoogle認証システムを利用できます。 それも少し鈍いです、それはもっと考えるべきことです!
マイクロソフトオーセンティケータ
GoogleAuthenticatorとMicrosoftAuthenticatorのどちらのオーセンティケーターアプリが実際に最も多く使用されているかは、トスアップです。 思い切って推測して、Microsoftからのものだと言います。
MicrosoftAuthenticatorはサポートします モバイルサインインとコード生成によるXNUMX要素認証。 これは、企業や学校にとってますます重要な検証ツールになりつつあります。 これは、グループに所属していない個人にも人気のあるオプションです。
Microsoft Authenticatorアプリケーションは、すべてのプラットフォームで無料でダウンロードできます。 ただし、バックアップ手順が少し厄介なので、iPhoneやAndroidでの使用はお勧めしません。Windowsではお勧めします。 結局のところ、iOSバージョンのバックアップでさえiCloudによって処理されます。 当然のことながら、AndroidユーザーもiCloudを使用していません。 ただし、これはオンラインのさまざまな場所で使用できる素晴らしいツールです。
LastPass Authenticator
さまざまなプラットフォームで広く使用されているLastPassのパスワードマネージャーをすでにご存知かもしれません。 LastPass Authenticatorは確かに、これを無料でマイナーに拡張したものです。 LastPass Authenticatorは、同様の選択肢と同様に、XNUMX桁の生成されたパスコード、SMSコード、および自動プッシュ通知を提供します。
アプリのバックアップ機能を使用するには、無料のLastPassアカウントを設定します。 Lastpass Authenticatorは、それを実行した後、どのデバイスでもスムーズに実行されるはずです。
すでにLastPassアカウント(無料またはプレミアム)をお持ちの場合は、LastPass認証を利用するのが理にかなっています。 Google認証システムが受け入れられる場所であればどこでも機能します。
ステップ2
アプリストアデバイスでのみ利用できるもう10つの認証アプリソフトウェアは、ステップXNUMXです。 Mac、iPhone、iPad、Apple Watchをダウンロードできます。DuoMobileと同じように、最大XNUMX個のアカウントを無料で追加できます。 アカウントは、iCloud接続を介してデバイス全体にリンクします。 XNUMX回限りの購入で、ステップXNUMXをXNUMXドルの制限なしで利用できます。 ステップXNUMXはSetappでも利用できます。
ステップXNUMXは、その魅力的なデザインによって区別されます。 その設計者は、目立ち、あらゆるデバイスで楽しく使用できる認証アプリの開発に時間をかけました。 残念ながら、更新が深刻に必要なAuthyなどの他の認証ソリューションでは、同じことを言うことはできません。
TOTPオーセンティケーター
TOTP Authenticatorは、AppleデバイスとAndroidの両方で利用でき、上記のソリューションと同等の機能を備えていますが、さらにいくつかの機能があります。 プレミアムメンバーシップの一部として、自動的に生成されたコードを簡単に利用できるChromeブラウザ拡張機能をインストールできます(5.99回限りの価格はXNUMXドル)。 プレミアムメンバーシップは、他のアプリでは利用できないクラウド同期(Googleドライブ経由)も提供します。 無料のアカウントをお持ちの場合でも、アプリケーションから情報をエクスポートして他の場所で使用できます。
結論
最近の侵害やハッキングで見たように、オンライン銀行やソーシャルメディアアカウントを保護するには、パスワードだけでは不十分です。 2要素認証(多要素認証またはXNUMXFAとも呼ばれます)は、セキュリティの層を追加します。
Authy、Google Authenticator、MicrosoftAuthenticatorなどのオーセンティケーターアプリを介した2FAアクセスのより安全なバージョンのXNUMXつ。 これらのアプリのいずれかを使用すると、ストーカーのような卑劣な脅威からあなたを守ることさえできます。
