なぜ2FA?

2FAは2要素認証の略で、暗号通貨を含むインターネットの多くですぐに新しいサイバーセキュリティ標準になりました。インターネットの黎明期には、アカウントを保護するために控えめなパスワードに依存していました。しかし、何年にもわたって、パスワードは推測または盗みやすく、より多くの保護が必要であることが明らかになりました。この投稿では、2FAが目立つようになった理由と、オンラインアカウントと暗号資産を保護するために使用する必要がある2FAの最良のタイプについて説明します。.

2FAの背後にある基本的な考え方は、パスワード以外にユーザーのIDを確認する別の方法を見つけることです。今では2FAはどこにでもあります。会社がテキストメッセージまたはメールで送信した6桁のPINを入力したことがある場合は、2要素認証を使用したことがあります。.

ユーザー設定

アカウントのセキュリティを強化し、攻撃者にとってより多くのハードルを導入することがゲームの名前です。ただし、多くのユーザーはこれらの余分な手順にうんざりしています。 「ユーザーは自分が必要と思っている以上のセキュリティを望んでいない」というのは、サイバーセキュリティの一般的な言い回しです。つまり、ほとんどのユーザーは2FAが重要である理由を理解しており、2FAが好きです。しかし、彼らはそれができるだけ邪魔にならないことを望んでいます.

その結果、安全性の高いシステムが実現しますが、ほとんどの場合、セキュリティを犠牲にして使いやすさを優先します。多くのユーザーは、2FAを有効にしたため、アカウントにアクセスできなくなったと考えています。それは単に真実ではありません。 2FAにはさまざまなレベルの有効性があります.

2FAのベストタイプ

さまざまなタイプの2FAは、さまざまなレベルのセキュリティを提供します。 2FAの最良のタイプは、ユーザーがサードパーティを使用せずにすべての認証プロセスを制御するタイプです。問題の事実は、仲介者が認証プロセスに関与するときはいつでも、それは攻撃者が自分自身を挿入する機会であるということです.

2FAの最悪のタイプと最高のタイプを見てみましょう。

SMS 2FA

最悪:SMS

攻撃者は、テキストメッセージ2FAを簡単に侵害できることを何度も証明しています。通常、攻撃者は携帯電話サービスプロバイダーに電話をかけ、カスタマーサービスをだましてアカウントへのアクセスを許可します。侵入すると、攻撃者は標的の電話番号への着信テキストメッセージを読み取ることができます。 SMS 2FAコードを傍受すると、攻撃者はアカウントにアクセスできるようになります.

SMSは2FAの最も安全性の低い形式ですが、最も人気があります。 SMS検証を提供する暗号通貨取引所やその他のサービスプロバイダーは、SMS検証がユーザーにとって最も迅速で簡単なオプションであるため、そうします。また、会社は電話番号情報を要求して、顧客に関するより多くのデータを収集することもできます。.

2FAコードの受信方法を選択できる場合は、SMSの安全性が最も低いため、通常はSMSを使用しないでください。.

それほど悪くない:Eメール

認証コードについては、SMSよりも電子メールの方がわずかに優れています。これは、電子メールにアクセスするのは、カスタマーサービス担当者に電話するほど簡単ではないためです。ただし、電子メール転送スキームやスクリーンリーダーなど、侵害される可能性のあるサードパーティプロバイダーとコンピューターが関係しているため、電子メールは依然として攻撃される可能性があります。.

理想的には、メールよりも迅速かつ動的に機能するものが必要です.

良い例:認証システムアプリ

スマートフォンのオーセンティケーターアプリは、ほとんどのユーザーにとっておそらく最良の選択です。それらには、30秒ごとに変化するコードが含まれます。このワンタイムコードの動的な切り替えにより、オーセンティケーターアプリは2FAの最高のタイプの1つになります。 Google AuthenticatorとAuthyは、オーセンティケーターアプリの2つの人気のあるオプションです.

2faの最高のタイプ

ほとんどの暗号サービスプロバイダーは、オーセンティケーターアプリを搭載しています。サービスのウェブサイトでバーコードをスキャンし、アプリに表示される動的コードを入力するだけです.

yubikey

ベスト:FIDOハードウェアキー

ハードウェアウォレットと同様に、ハードウェア認証キーは認証の問題を物理デバイスに変えます。 YubikeyなどのデバイスをコンピューターのUSBポートに接続して、お気に入りのWebサイトにアクセスできます。攻撃者がアクセスするには物理ハードウェアキーが必要になるため、これははるかに安全です。ただし、常に鍵を携帯する必要があるため、これも最も面倒なオプションです。.

どの2FAも2FAよりも優れています

最高のタイプの2FAを使用すると、攻撃者がアカウントにアクセスするのがはるかに困難になります。ただし、どのタイプの2FAでも、パスワード以外にセキュリティの層が追加されます。そのため、サイトが何らかの2FAを提供している場合は、それを有効にする必要があります。パスワードの領域を超えてセキュリティを考慮することが、2FAが非常に重要であり、急速に成長している理由です。.

バックアップコード/秘密鍵を保管してください

スマートフォンやメールにアクセスできなくなると、2FA認証コードを受け取ることができなくなります。そのため、秘密鍵とバックアップコードのコピーを安全な場所に保管することが常に重要です。そうすれば、新しいスマートフォンを入手したときにアクセスを復元できます.

言うまでもありませんが、秘密鍵を他人と共有しないでください。同様に、セルラーアカウントやオーセンティケーターコードへのアクセスを誰にも許可しないでください。一般的な詐欺には、カスタマーサービス担当者から電話があり、コードを送信したと主張して、コードを読み返すことが含まれます。フレンドリーなカスタマーサービス担当者が本当に詐欺師であることに気づいたら、手遅れです。電話でコードやパスワードを共有しないでください!

結論

暗号通貨だけでなく、使用するすべてのサービスを含め、すべてのオンラインサービスに2FAを設定する必要があります。これにより、攻撃者がアカウントにアクセスするのを困難にする新しいレベルのアクセス制御が導入されます。 2FAのいくつかの形式は他の形式よりも優れていますが、どの2FAもなしよりも優れています。最高のタイプの2FAを使用すると、コードを簡単に見つけることができ、サードパーティの干渉から動的かつ安全になります。これらの使いやすさとセキュリティの進歩が、2FAの人気と採用が暗号業界とインターネット全般で高まっている理由です。.

12.02.2021