2 要素セキュリティを調査する
パスワードは何十年も使われてきました。 パスワードを使うと、パスワードによって保護される情報とシステムは、実際のパスワードと同じ程度にだけ安全です。
123abc のようなパスワードは覚えやすいですが (ユーザーがそれを使う理由です)、推測するのも簡単です。 パスワードを簡単に推測または解読できるのでは、安全ではありません。 ユーザーは、パスワードに誕生日や好きな色も使います。 どちらも安全なパスワードではありません。 そのため、パスワードは多くの批判を受けています。
指紋と顔を使ってユーザーを認証する方が、はるかに安全です。 これらの方法が使われることが多くなっています。 そして、普及が拡大している方法がもう 1 つあります。
ポケットの中の電話
指紋が安全で使いやすいのには、2 つの理由があります。
- コピーが難しい
- 人が常にそれを持っている
コンピューター科学者は、多くの人が持ち歩いていて、同じ目的を満たすものが、もう 1 つあることに気付きました。 携帯電話が一般的になったことで、科学者は指紋のようにそれを使う方法を考え出しました。 ほとんどの人は携帯電話を財布や財布のように扱っているので、慎重に守られる傾向があります。 また、人はどこにでもそれを持っていく傾向があります。 そのため、セキュリティ デバイスとしてそれを使うことが選択肢になりました。
ストリーミング サービスや銀行でアカウントを設定するとき、携帯電話番号の入力を求められる場合があります。 その後、銀行からコードを含むテキスト メッセージが送られてくることがあります。 その電話を所有していることを確認するため、フォームにそのコードを入力するように求められます。 それを行うと、それ以降、銀行はその同じ番号を使って、アカウントを設定したユーザーがアクセスしていることを確認できます。
銀行は、ユーザーがサインインするたびにコードを送信できます。 パスワードに加えて、新しいコードを要求します。 これで、ユーザーが提供する情報項目は 2 つになります。 その 2 つの情報を指定することは、2 要素認証 (または 2FA) と呼ばれます。
その他の 2FA オプション
携帯電話を使うのは、ユーザーを検証する 1 つの方法にすぎません。 銀行は、固定電話を呼び出し、番号を押して自分が誰であるかを確認するように求めることもできます。 ユーザーが携帯電話を持っていない場合、会社はユーザーにコードを含むメールを送信でき、ユーザーはメールに書かれているコードを入力します。
また、コードを生成するか、ユーザーにリストから番号を選んで ID を確認するように求める、"認証システム" と呼ばれるアプリもあります。 このアプリは、最初にアプリを使用している電話が自分のものであることを示す必要があるという点で、テキスト メッセージと同じように機能します。 ユーザーが自分の電話であることを確認すると、一部の認証システムは、単純な "はい" または "いいえ" で、サインインを承認するかどうかをユーザーに尋ねます。
パスワードを他の検証方法 (指紋など) と組み合わせることができます。 検証方法の任意の組み合わせは、2FA とみなされます。 しかし、最近では、モバイル デバイスが最も一般的な方法のようです。 テキスト メッセージでのコードや認証システムの使用は非常に一般的であり、パスワード単体より十分に優れたレベルのセキュリティを提供します。