最近では、アカウントを保護するために 2 要素認証 (2FA) が不可欠です。もうパスワードを持っているだけでは十分ではありません。パスワードが漏洩したり、脆弱なパスワードが再利用されたりすると、ハッカーが秘密を見つけてアカウントに侵入するのは非常に簡単です。 2FA はセキュリティのギャップを埋めますが、すべての 2FA が同等に作られているわけではありません。ほとんどの人にとって、認証アプリは利便性とセキュリティの最適な組み合わせを提供します。しかし、どれがあなたにとって最適でしょうか?
2FA は存在する方が、2FA がないよりは優れていますが、認証アプリを使用することは、SMS ベースの認証よりも安全です。前提はそれぞれ同じです。アカウントにログインしようとすると、身元を証明するコードの入力を求められます。 SMS ベースの認証ではコードがテキスト メッセージで送信されますが、認証アプリではコードが内部にロックされ、30 秒ごとに変更されます。悪意のある者は、次の方法であなたの電話番号を乗っ取ることができます。SIM交換またはテキスト メッセージの転送により、コードが届く前にコードが盗まれる可能性があります。ただし、専用アプリを使用すると、コードは自分だけが所有することになります。
パスワード マネージャーの 2FA 機能を使用する必要がありますか?
一部のパスワード マネージャーには認証機能が組み込まれています。使用しているパスワード マネージャーにパスワード マネージャーがある場合 (そして、すべきパスワード マネージャーを使用している場合)、いつでも使用できます。ただし、一部のサイトでは 2FA がペイウォールの背後でロックされているため、サービスの無料版を使用している場合は、ここにコードを保存できません。さらに、いわば政教分離が役立つこともあります。パスワードを認証コードとは別にしておくことは、保管庫の 1 つがデータ侵害に遭った場合でも保護されることを意味します。
私の意見では、これには注意点が 1 つあります。それが私が多くの人にお勧めする理由です。
iPhone、iPad、または Mac (あるいは 3 つすべて) をお持ちの場合、認証システムにアクセスする最も簡単な方法は、Apple の組み込みツールを使用することです。とiOS15そしてmacOS モントレー, Appleは、同社のパスワードマネージャーであるiCloudキーチェーンに2FAを追加しました。
Apple エコシステムに定着している私たちの多くは、すでにパスワードを iCloud キーチェーンに保存しているため、このツールで 2FA 確認コードを直接設定することは、アカウントのセキュリティを強化する便利なオプションです。コードは iCloud パスワードによって暗号化され、このサービスは Apple デバイス間での自動入力をサポートします。つまり、パスワードを自動入力できます。それからプロンプトが表示されたら 2FA コードを自動入力し、ログインを高速化します。
繰り返しになりますが、最も安全な解決策は別のアプリを使用することですが、iCloud キーチェーンは iCloud パスワードと独自の 2FA の両方で保護されているため、そしてさまざまなアカウントに 2FA を設定するための無料で便利な方法を提供するので、Apple ユーザーにとっては素晴らしいオプションだと思います。
イージス(Androidのみ)
プラットフォーム上で最高の認証アプリを探している Android ユーザーの場合、イージスケーキを受け取るだけかもしれません。これは無料でオープンソースであり、Google のような独自のシステムに関連付けられていません。つまり、部分的には、トークンを自由に取得して別のデバイスにインポートできるということです。
何よりも、Aegis のパスワードを設定すると、コードはすべて暗号化されます。誰があなたの携帯電話やアプリにアクセスできるかは問題ではありません。Aegis パスワードを知らない限り、あなたのコードにアクセスすることはできません。ネイティブ デバイスの共有はサポートされていませんが、コードをバックアップして、いつでも転送できます。
Aegis はそのシンプルさでブランドを構築しました。派手さはありませんし、機能が満載でもありません。トークンを保存して暗号化し、必要に応じて別のデバイスに転送できるようにします。認証アプリに必要なのはこれだけであり、それが Android の人々が Aegis を愛する理由です。
Raivo OTP (Apple のみ)
Aegis が Android における認証システムの王様であるのと同じように、ライボ OTPApple ユーザーにとっては最高かもしれません。 iCloud キーチェーンを卒業しようとしているエコシステム内のすべての人のために、Raivo のオープンソース プラットフォームは、アカウントを保護するための強力な認証を提供します。
Aegis と同様、Raivo はアプリに保存されたすべてのコードを暗号化し、アカウントを覗き見から保護します。 Raivo 経由で直接保存して暗号化することを選択できます。その場合、選択した Raivo パスワードでロックされます。または、iCloud 経由で同期することを選択します。この場合、コードは iCloud パスワードで暗号化されます。
Raivo は、すべての Apple デバイス間でコードを同期します。最初に iOS Raivo アプリでアカウントを設定したが、Mac でログインしようとしている場合は、macOS アプリを使用してログインできます。簡単にローカルにバックアップできるように、コードの暗号化された ZIP アーカイブを作成することもできます。
ダークモードや各アカウントのカスタムアイコンなどの楽しい機能も付いています。認証は必須ではありませんそれで結局のところ、深刻です。
Google認証システム
Google認証システムほとんどの Google 製品と同様、Android のデフォルトの認証オプションです。とはいえ、iOS アプリもあるので、どのプラットフォームで作業しても Google Authenticator を使用できます。
このアプリはクラウド バックアップを提供していないため、使用しているデバイスに何かが起こった場合に大きなデータ リスクが生じます。スマホの買い替え時によくあるトラブル(するないコードを転送するまで、古い携帯電話は処分してください)。ただし、セキュリティの観点からはこれは良いことです。コードを 1 台のデバイスにのみ保存するということは、誰かがクラウド アカウントに侵入してコードを盗むリスクがゼロであることを意味します。スマートフォンがロックされている限り、コードは安全です。
Microsoft認証システム
Microsoft認証システムこれは Microsoft ユーザーにとって (もちろん) 便利なオプションですが、複数の種類のアカウントを持つ人にとっても便利です。それぞれに適切な保護を適用して、職場または学校のアカウントのコードと並べて、個人コードをアプリに保存できます。そのため、組織がメンバー間で 2FA を設定する際の一般的なオプションとなっています。
自動入力をサポートしているため、ログインしようとするたびにアプリ自体に飛び込む必要はありません。Microsoft は、アプリをクラウドにバックアップすることによるアカウントの回復も提供しています。繰り返しになりますが、これは 2FA コードを保存する最も安全な方法ではありませんが、現在のデバイスにアクセスできなくなった場合にアカウントを回復するためのパスを確実に確保できます。
Twilio オーティ
認証済みは OG Authenticator アプリの 1 つであり、コードのクラウド バックアップをサポートする Google Authenticator のより便利なバージョンであることを売りにしています。複数のデバイス間での同期もサポートしているため、別のデバイスにログインするときに 1 つのデバイスを参照する必要はありません。