二要素認証を使用しない人が増える理由
二要素認証はApple IDやGoogle アカウントを安全に保つ簡単な方法です。
パスワードのみの認証だけではなく、デバイスにトークンを送信することで、堅牢なセキュリティを可能にしています。
二要素認証を提供するセキュリティキーは、アカウントを安全に保つための重要なツールです。
しかし、ほとんどの人はそれらを使用していません。
一般の消費者に二要素認証が受け入られるのは容易なことではないかもしれません。
もしかすると、最も簡単なサイバーセキュリティの提案さえも難しいことがあります。
誰もが仮想プライベートネットワークの支払いや設定をしたり、パスワードマネージャを使用したりすることを望んでいるわけではありません。
しかし、ハッカーがあなたのパスワードを盗んだ場合、あなたのアカウントを保護する二要素認証と呼ばれる簡単で強力なテクニックがあります。
二要素認証はiPhone、Androidどちらでも使用できる
二要素認証は、iPhone、Androidどちらでも利用することができます。
デビットカードで商品を支払い、スワイプした後にPINコードを入力するよう求められた場合、それは二要素認証です。
あなたの身元を証明する2つの方法、最も一般的にはパスワードと電話に送信されたコードを使用しています。
2要素認証は、ハッカーのアカウントのハイジャックを防ぐ最も簡単な方法の1つです。
Chipotleのような小売チェーンのハッキングが起こった時、YahooのようなウェブサイトやEquifaxのようなクレジットチェック局は、驚くほど高い頻度で起こりえます。
しかし、インディアナ大学の研究者は、木曜日に開催されたブラックハットのセキュリティ会議で、広範な導入からまだまだ長い道のりであると述べています。
インディアナ大学ブルーミントンの博士課程学生であるL.ジャンキャンプとサンチャリダス教授は500人の人々を対象に、その利点と容易さにもかかわらず、単純なセキュリティ対策が普及していない理由を調べました。
彼らの研究のために、彼らは故意に二要素認証が何であるかを理解していない人々によって影響を受けないことを確かめるために、技術に精通したキャンパスの学生を意図的に探しました。
平均的な人よりもセキュリティとコンピュータの専門知識が豊富な参加者が必要でした。
彼らが見つけたのは、これらの学生が技術を理解していたにもかかわらず、なぜこのサイバーセキュリティの予防措置を講ずる必要があるのか理解できなかったことです。
二要素認証を使用する多くの人は、PINコードが携帯電話にテキストされているSMSバージョンに依存しています。しかし、8月1日のRedditのように、テキストメッセージが依然として傍受される可能性があるため、二要素認証に物理的なセキュリティキーを使用することほど安全ではありません。
Redditの最高技術責任者(CTO)であるChristopher Slowe氏は、「SMSベースの認証は、希望通りに安全ではなく、主な攻撃はSMS傍受によるものだということを知った」と述べた。
キャンプは、この研究の学生の多くは、ハッキングされたような気がなく、米国人の大多数が共有するかもしれない2要素認証の必要性を見ていないと述べた。
二要素認証の今後の課題
Duo Securityは、昨年11月に公開された調査では、2分の1の認証を使用しているアメリカ人の3分の1未満がアメリカ人の半数以上がそれを聞いたことがないことを発見しました。
1月に、Googleのソフトウェアエンジニアが、Gmailアカウントの10%未満が2要素認証を使用していたことを明らかにしました。
GoogleのTitanセキュリティキーがコンピュータのUSBスロットに接続されています。
CampとDasは、より多くの人々に二要素認証を使用させる最良の方法は、リスクをよりよく伝えることであると提案しました。
ウェブサイトやアプリでは、強力なパスワードでは不十分だとユーザーに知らせるべきです。
パスワードの長さは関係ありません。
ハッカーがパスワードをコピーして貼り付けるだけのデータベース侵害では、ほとんどのログイン情報が盗まれます。
そのため、2要素認証は、第2の防衛線として有用です。
2人の研究者は、USBポートに接続した物理的な鍵で二要素認証を提供するセキュリティ会社、GoogleとYubicoにこの提案を送ったとしています。
Gmail、Facebook、Twitterはユビキタスを別の形で識別できる多くのウェブサイトの1つです。
これまでのところ、十分ではありません。
キャンパスは、「ユーザビリティのさらなるステップがあり、それが動機付けである」と語っています。
あなたは車を運転するのが楽しいですが、シートベルトをかけることを楽しむつもりはありません。私がこの面倒を見ているなら、それは自分のためです。
Source:cnet