2 要素認証とは何でしょう?

サイバー攻撃者は容赦しません。彼らは、特権ユーザーを含めた誰にでも、侵害、フィッシング、詐欺、そしてソーシャルエンジニアリングを行い、その組織に侵入します。侵入した後は、特権や適切なリソースを格上げする機会を探します。どんなアプリも脆弱です。クラウドやオンプレミスのアプリケーションへのアクセスを管理しなければ、組織はセキュリティ違反のリスクに曝されます。

2 要素認証は、攻撃を阻止し、企業データを保護するために役に立ちます。

2 要素認証とは何でしょう?

2 要素認証 (2FA) は、ユーザーがアプリにログインする際に、セキュリティのための追加レイヤを付加します。追加認証がなければ、ユーザーは、電子メールアドレスとパスワードのような簡単な資格情報を提示して、その身元を証明するよう要求されます。2FA を使用すれば、ユーザーは第 2 要素 (2F) を要求されます。それには、通常、物理的トークン (すなわちカード)、または当事者しか回答を知らないセキュリティの質問 を介して情報を提示するように、プロンプトが表示されます。 米国連邦規則集は、次の認証要素オプションを認めています。

2FA はどのようにして企業のセキュリティをもっと高くするのでしょうか?

追加認証要素を備えることにより、何者かが、ユーザーアカウントにサインインすることを、たとえユーザーのパスワードを知っていても防止します。パスワードは、それ自体安全なものではないので、別の要素が必要です。パスワードは、数々の方法で侵害できます。

• ほとんどの人は覚えやすいパスワードを選びますが、それだとハッキングもしやすくなります。たとえば、人々は見破りやすい情報、たとえばペットの名前、出身地、または記念日などの大事な日付を使用します。
• ほとんどの人は、同じパスワードを複数のアプリケーションで再使用します。そのため、一度サイバー犯罪者がパスワードを取得すると、相手は複数のアプリケーションにアクセスできます。
• サイバー犯罪者自身は、多くの、異なるますます洗練されたテクニックを使って ログイン資格情報を侵害 します。

そのため、多要素が役に立ちます。もし、認証にパスワードと、たとえばデジタル証明書が入った USB トークンの両方が要求されれば、犯罪者はユーザーアカウントにサインインするために、ユーザーの信用情報を知っていて、USB トークンを持っていなければなりません。その両方がなければ、どんな不正アクセスも失敗し、セキュリティイベントがトリガーされ、管理者に疑わしいログインが試されたことを知らせます。

認証は、追加要素を組み合わせて 多要素認証 (MFA) を達成することにより、さらに強化できます。多要素認証は、ユーザーブラウザに PKI 証明書などの要素を追加すること、または認証用にモバイルアプリを要求することを可能にします。そして、OneLogin Desktop のような製品は、信頼できるデバイスの形で 2 番目の認証要素をもたらす、ノート PC 上の証明を介してセキュリティを高めます。

強力な認証要素

2FA がアプリケーションアクセスのセキュリティを高めるために使用できる第 2 認証要素はいくつもあります。以下にいくつかの例を挙げます。

• ワンタイムパスワード (OTP) – 一度しか使用できない一意のパスワードです。これは、通常、USB トークンやスマートフォンなどの物理デバイスに保存された秘密に基づいて生成される、短い数字列です。認証されると、ワンタイムパスワードは、クラウド上の OTP ベンダーのサービスに対して検証されます。たとえ、何者かがなんとかパスワードを盗んだとしても、OTP がなければ正常なログインには使用できません。
• 時間ベース PIN –数字の並びで、通常 30 秒から 60 秒の短い時間帯以内で入力する必要があります。PIN はソフトウェアアプリケーション、または非常に精密なクロックを使用するハードウェアデバイスにより生成することができます。セキュリティは、PIN が短い時間しか有効でないという事実に依存します。
• デジタル (PKI) 証明書 – デジタル証明書が、信頼できる認証局により発行され、デバイスまたはユーザーのブラウザにインストールされます。ID プロバイダーは、有効な証明書の存在をチェックすることができ、またいつでも取り消すことができます。有効な証明書があるブラウザのみが、サインインを許可されます。