え?二要素認証してないの??〜最低限のセキュリティ対策〜

え?二要素認証してないの??

みなさん、二要素認証しっかり設定していますか?

何もかもがオンラインでつながり、ネットさせあれば何でもできてしまう世の中ですが、最低限のセキュリティ意識を持っていないと…

Google、twitter、amazonなどなど私達が普段使っているアプリの多くは自分のアカウントを発行していますよね!!

そのアカウントを守ってくれるのが、二要素認証含む多要素認証というわけですね!!

ではレッツゴー!!

多要素認証とは

まずは簡単に多要素認証とはということについて説明していきたいと思います!!

多要素と認証にわけて説明していきますね!

まずは認証ですね!

ログインするときにユーザー名とパスワードなどが登録されている情報と合致するかどうか確認することを認証といいます!

つまり、認証とは、

登録してあるアカウントの持ち主であることを証明する!

という感じです!!

次は多要素ですね!

多い要素と書いて、多要素。つまり、複数の要素という意味です!!

とりあえずここまでをまとめると、

複数の要素で、登録してあるアカウントの持ち主であることを証明する

ということですね!!

うーんイマイチぴんとこないですねー!

認証は理解していただいたと思うんですけど、複数の要素でってなんやねんって感じですよね!

次の章で認証における複数の要素について詳しく見ていきましょう!

認証における多要素とは

おさらいですが、多要素認証とは、

複数の要素で、登録してあるアカウントの持ち主であることを証明する

ということでしたよね!

つまり、証明するための手段はいくつかの要素があるということなんですね!

以下が要素として使用できる主な情報でございます!

  • 知識情報
  • 所持情報
  • 生体情報

では一つずつ見ていきましょう!!

知識情報

自身で記憶するタイプの情報

  • パスワード
  • PINコード
  • 秘密の質問
所持情報

スマホやカードなど自分が所持しているという情報

このスマホを持っているのは自分、だからこのスマホでしか見れない情報を知っていればそれが自分である、ということですね!!

  • 携帯電話
  • ICカード
  • ショートメッセージ
生体情報

自分自身の身体の情報

自分の身体の情報があっているんだから当然自分だという証明になりますね!

  • 指紋
  • 静脈

良い子のみんなは寝ている彼氏彼女の生体情報で携帯開けようとしちゃダメだぞ!

あー言われてみれば使ったことあるわという情報も多くあったのではないでしょうか!

おそらく意識しなくても、登録するときなどにくどいくらいに色々情報を入力しているんじゃないかなと思います!

あれもセキュリティ面を意識した企業努力だったんですねー!!

パスワードだけじゃダメなの?

パスワードってみなさん何桁でどれくらいの種類の文字を使って設定していますか?

ここで「How Secure Is My Password」というパスワード解析サイトでのパスワード強度計測結果を紹介したいと思います。

数字のみ

入力文字数8文字10文字12文字
計測結果0.3秒3秒42分

数字+英大文字小文字+記号

入力文字数8文字10文字12文字
計測結果9時間6年34,000年

いやー衝撃じゃないですか??使用する文字でここまで結果が変わるんですね!

数字のみに関しては、12桁ですら42分で解析されてしまうんですね!

日々コンピューターの性能は上がっていますから、来年にはどうなっているか想像もつかないですね…

何が言いたいかというと、

まずはパスワードを見直してくださいということです!!

多要素認証すれば一気にセキュリティ上がりますが、多要素認証が導入されていないアプリやサービスだってたくさんありますので!!

パスワードは、数字のみでなく必ず英数字(大文字・小文字)と記号を全て使う!

記号が許可されていないとかもありますが、とにかくそのサイトで設定できる一番強い設定をしてください!

そして、絶対使い回さない!!!これめちゃ重要です!!!

いくらパスワードが強固でもサービス自体が攻撃されて情報漏洩するということも起こります!その時パスワード使いまわしてたらどうなるかわかりますよね??

まとめると、

パスワードは設定できる最強のものを、そして必ずサイトごとに変える!!

です!!

いや覚えられないよという方は、というか絶対覚えられないので、パスワード管理アプリを使ってください!こちらの記事でも紹介してもいますので興味ある方はぜひご覧ください!!

パスワード最強にしたら解析まで3万年とかかかるし多要素いらねーじゃん!って思った方は明日には自分の個人情報が全世界に漏洩すると思ってください!それくらい危険です!!

ブルートフォースアタック(総当り攻撃)という情報漏洩を狙った攻撃があるのですが、これの標的になるのがパスワード含む知識情報なんですね!

パスワードって強度はめちゃくちゃ上げられるんですけど、攻撃の対象になったり、企業の情報漏洩でも漏洩の対象になることが多いんです!

一度漏洩してしまえば、強度はもはや意味をなさないのでパスワードの強度を上げるだけだとセキュリティ的には不十分なんですね!!

そこで登場するのが、多要素認証というわけなんです!!

救世主、多要素認証

似たような言葉で多段階認証というのがあります!

よく聞くのは二段階認証ってやつですね!

多段階多要素は似ていますが、異なるものですのでまずはこちらの違いから説明していきます!

多要素認証

知識情報所持情報生体情報など、異なる要素の情報を組み合わせて認証する方法のこと。

多段階認証

ID/ パスワードによる認証秘密の質問による認証

上記のように、認証を複数の段階に分けて行う方法のこと。

使用する要素数の決まりは特にない。

イメージつきましたでしょうか?

多要素の方は自ずと多段階も兼ねるのですが、多段階は知識情報だけで認証回数が2回みたいなパターンもあるので多要素よりはセキュリティ的には弱い認証方法ということです!

違いが分かったところで多要素認証の話に移っていきたいと思います!!

ここまでで、いかにパスワードだけつまり知識情報だけの単一要素認証が危険かが伝わったかなと思います!

逆に言えば要素を一つ増やした二要素認証にするだけで安全性は格段に上がるんですね!!

個人的におすすめな組み合わせは、知識情報と所持情報の組み合わせです!!

生体情報でも良いのですが、多要素の1つとして使用できるサイトってそんな多くない印象です!生体情報の場合は生体情報だけの単一認証が多いイメージです!

所持情報はショートメッセージや登録してあるデバイスにだけメッセージが飛んだりする、本当に所持しているだけで認証できるものと、

専用のアプリを使用して認証するもの

の2パターンあります!

持っているだけの方は特に説明することないです!w

専用のアプリについて少し解説すると、Authenticatorと呼ばれる認証用のワンタイムパスワードを発行してくれるようなアプリのことです!!

有名なのは、Google Authenticatorなどですかね!!

Authenticatorで各サイトの多要素認証設定画面で発行されるQRコードを読み込むことで認証デバイスとして登録することが出来ます!

Authenticatorの注意点としては機種変更のときです!

機種変更するとデバイスも変わりますので、必ずお使いのAuthenticatorで機種変更時の操作を確認してください!

Google Authenticator

今すぐ多要素認証に変えたほうがいいサービス

最後に、今すぐにでも多要素認証に変更したほうがよいサービスを紹介します!

Googleアカウント
  • Googleアカウントは多くのアプリやサービスのアカウントとして使用している方も多くいると思います!
  • つまり、漏洩すれば被害はGoogle関連サービスだけでは収まらないということです…
  • 想像するだけで震えてきますね…
電子決済、銀行系
  • これはほんとに絶対やってください!!
  • サービス側からも多要素認証をおすすめされているはずなので、ここだけはやっているという方もいるかもですね!
  • やっていないという方は今なら怒らないので黙って今すぐやってください!!
amazonなどショッピングサイト
  • こちらも必須です!!
  • ショッピングサイトなどはクレジットカードを登録しているので、多要素認証していない人は、
  • 全世界の人が使える共通クレジットカードの請求先が自分になっていると思ってください!
SNS
  • これもやったほうが良いかなと思いますね!
  • 金銭関係のものを登録したりしているわけではないので実害がないように見えますが、
  • 今やSNSアカウントは資産の1つとも言われるほど重要なものになりました!
  • そういう時代背景を考えるとやはり多要素は必須かなと思います!

以上です!!

そんな時間かからないので、ほんとに絶対にまじで今すぐやってください!!!

まとめ

ここまでお読みいただきありがとうございます!

今回は多要素認証について書かせていただきました!!

途中少し難しいところもあったかもですが、現代を生きる私達にとって最低限知っておいたほうが良い知識でもあるので読んでくださいね!!

とにかくこの記事で伝えたいことは、

ネットを使うなら自分の身は自分でしっかり守ろうぜ

ってことです!!

被害が出てからではもう手遅れなので、気づいたときに知ったときに即座に行動することがこの情報社会と上手く付き合っていく秘訣なのかなとも思ってます!

セキュリティってやりだすときりがないのも事実なので、セキュリティのプロとかでない限りやり込む必要はそんなにないかなと思うのですが、

自分の周りの人を見ると、あまりに意識が低い人も少なくないなと思っています!

まあ被害受けるのは自分なので他人事のように何もしなくても良いんですけど、

攻撃してくる奴らのほうが優秀だと言うことを忘れないでくださいね!

何度でもいいますが、被害が出てから助けてくれで全て元通りになるほど甘い世の中ではありません!

どうか最低限の知識だけでもいいので、自分を守る努力をしてください!!

それではみなさん、素敵な多要素認証ライフをお送りください〜!!