2FASという二要素認証アプリについてお知らせいたします。しかしその前に、2 要素認証 (略して 2FA) が実際に何であるかを理解する必要があります。認証アプリを介したコードによる 2FA は、たとえパスワードを知っていたとしても、他人があなたのオンライン アカウントにアクセスすることを防ぐセキュリティ対策です。
つまり、ログインするには、ユーザー名とパスワードの組み合わせと、アプリが吐き出す一時コードという 2 つのものが必要です。次のようなさまざまな認証アプリがあります。 B. Google Authenticator または Microsoft Authenticator。さまざまなオンライン サービスに接続できます。現在、多くのパスワード マネージャーでもこの機能が提供されているため、単一のソースからすべてを入手できます。
認証アプリを使用するには、ユーザーはまずスマートフォンにアプリをダウンロードし、QR コードをスキャンするかキーを入力してオンライン アカウントにリンクする必要があります。その後、ログインするときにパスワードに加えてアプリからコードを入力する必要があります。これにより、攻撃者はログインするためにパスワードとスマートフォンの両方が必要となるため、アカウントの安全性が高まります。
ここではすでに認証アプリを例として挙げてきましたが、長年にわたり、他の数多くのアプリ (Authy を含む) も紹介してきました。関連事項: 一部のパスワード マネージャーは 2FA 管理も提供しています (1Password や Bitwarden など)。ただし、パスワード マネージャーが攻撃に成功すると、ユーザー名とパスワードに加えてパスワード マネージャーで生成された 2FA コードを持っている人は問題を抱えてしまうため、多くのユーザーはこれを分離しています。
2FASは、ワンタイム パスワード (OTP) とも呼ばれる、これらのコードを生成するためのアプリです。これについて言及したのは、無料であるだけでなく、 iOS と Androidでも利用できるからです。開発者は最近、それをオープンソース化しました。 2FA 用のアプリをまだ使用していない場合、または現在使用しているアプリの代替を探している場合は、2FAS を検討してください。
私の意見では、このアプリはわかりやすく、よく設計されています。使いやすく、設定したアカウントに自己定義可能なシンボルも提供されます。データはストレージに保存でき、アカウントのインポートおよびエクスポート機能もあります。ユーザーはブラウザ拡張機能を見つけたり、コードにすばやくアクセスするためにウィジェットを使用したりすることもできます。
認証と認証という用語の使用と議論については主題から外れています。認証と認証という用語は、一般的な言語では同義で使用されることがよくありますが、異なるサブプロセスを表します。 B. 登録プロセス。ユーザーは、固有のログイン情報 (パスワードやチップ カードなど) を使用してシステムに対して自分自身を認証します。次に、システムは使用されたデータの有効性をチェックし、ユーザーを認証します。 ( BSIを参照)
