クラウドをより安全にする:2要素認証を使用してクラウドサービスを保護する方法

iStock

議長は同僚に助言を送り、ソニーは違反5年後に2因子認証を撤回し、Instagramは2要素認証を開始すると発表した。ビデオ:Pulse Secure VPは、マルチファクター認証は、パスワード

プライベートコミュニケーションはどれくらいの価値がありますか?あなたの評判はいかがですか?あなたの銀行口座は?あなたの身元?

最近では、あなたが並外れた長さにいない限り、あなたの個人的な生活や職業生活のほぼすべてがクラウドサービスを通っています。重要なクラウド資格情報が漏洩するリスクは、パスワードだけで保護することができないほど大きくなります。

重要なクラウドサービス、特に電子メールにアクセスできる攻撃者は、スパイ活動や妨害を行う可能性があります。

解決策は、使用するすべての重要なクラウドサービス、特にビジネスアカウントに関連付けられているクラウドサービスについて、2要素認証(2FA)を有効にすることです。

クラウドサービスで2FAを有効にすると、認識されないデバイスでサインインしようとすると、シークレットコードを入力するか、テキストメッセージとして受信するか、以前に登録したスマートフォンのオーセンティケーターアプリで生成する必要があります。時間ベースのワンタイムパスワードを生成するためのオープンスタンダードに従う複数のオーセンティケータアプリから選択できます。

一部のサービスでは、2FAに使用する技術を選択できます。

2FAの使用を開始するには、保護するサービスでこの機能を有効にする必要があります。その後、アカウントを信頼できるデバイスに関連付ける必要があります。あなたのアカウントに携帯電話番号を追加し、テキストメッセージを使ってサービスからワンタイムパスワードを受け取り、そのコードをウェブサイトに入力して、あなたのものであることを確認して、信頼できるものにすることで可能です。

2FAを提供する多くのサービス(すべてではありません)では、デバイス(通常はスマートフォン)とWebサービスをペアにする認証アプリケーションを使用することもできます。設定には、通常、バーコードをスキャンする必要があります(もちろん、アカウントにサインインした後)か、長い暗号キーを入力する必要があります。

クラウド;クラウドコンピューティングは一度に1つのAPI、エンタープライズソフトウェア、甘いSUSE! HPはLinuxディストリビューションを曇らせる、クラウド、Twilioは新しいエンタープライズプランをより敏捷性を約束する、クラウド、Intel、Ericssonがパートナーシップを拡大してメディア業界に注力

このバーコードをスキャンすると、スマートフォンアプリが信頼できるデバイスとして設定されます。

私はネットワークアクセスを持っているが、貧弱な携帯電話信号のためにテキストメッセージを受信できない状況を避けるためにオーセンティケーターアプリを使用する方が好きです。実際には、スマートフォンに複数のオーセンティケーターアプリがあり、すべて自分のフォルダに整理されています。

オーセンティケーターアプリはすべてのプラットフォームで利用できます。

そのような設定で、2FA保護の仕組みは次のようになります

ステップ1:ユーザー名とパスワードを正しく入力した後、Webサービスはユーザーの身元を証明するかどうかを確認するメッセージを表示します。

認識されない端末からサインインするときは、別の身元証明書を提示する必要があります。

このスクリーンショットはGmailのものですが、他のサービスでも同様のプロンプトが使用されています。

以前にサービスで使用されていなかったデバイスにサインインしているため、コードの形で追加の証明を提供する必要があります。

盗まれた資格やフィッシングされた資格情報を使用している泥棒の場合、そのコードを取得する方法がないため、この時点で運が悪いです。しかし、これが正当なサインインであることを証明するような問題はありません。あなたはあなたのスマートフォンを一掃します。

ステップ2.テキストメッセージで2FAコードを受信するか、スマートフォンアプリを開いて現在のコードを表示します。

単一のオーセンティケータアプリで複数のアカウントを処理できます。はい、GoogleのアプリをMicrosoftアカウントで使用できます。

各コードは共有秘密と現在の時刻に基づいて生成され、短い間隔(通常、テキストメッセージを受信するのに通常の遅れを説明するのに十分な長さですが、数分以内)にのみ有効です。信頼できるデバイスを手元に置いているので、直ちにチャレンジに応答することができます。

ステップ3.あなたは入っている!

サービスによっては、コードを入力すると自動的に現在のデバイスが信頼できるものとして設定されるか、現在のデバイスを信頼するオプションが与えられます。これが新しいコンピュータまたはタブレット(または新しいブラウザ)で、このオプションがある場合は、はいと答えてください。

大きなデータであるIoTやソーシャルメディアの普及により、情報セキュリティとユーザーのプライバシーに新たな課題が生じます。

管理していないデバイスにサインインするときは、信頼できるリストには許可しないでください。デバイスが信頼できるとマークされていないことを確認する方法の1つは、プライベートモード(Chromeのシークレットモード)でブラウザを使用することです。

悪い人が2FAによって保護されているアカウントであなたの資格情報を盗んだ場合、彼は何のダメージも与えません。彼は認識されていないデバイスにサインインしているので、第2の形式の認証を提供する必要があります。信頼できるデバイスへのアクセスがなければ、彼は自分自身を認証することはできず、それ以上は行けません。

はい、2FAは面倒な要因を少し増やします。しかし、特に重大なハックから回復しなければならない場合に費やす必要のある時間とエネルギーの量に比べて、不便さは軽微です。また、パスワードの違反があっても秘​​密が安全であるという保証は、数秒の余分な検証の価値があります。

このシリーズの第2部では、最も広く使用されているクラウドサービスの中で2要素認証を有効にする方法を示します。

クラウドコンピューティングの成長

甘いSUSE! HPEがLinuxディストリビューションに突入

Twilio、新しいエンタープライズプランを発表

インテル、エリクソン、メディア業界に注力するためのパートナーシップを拡大