二要素認証（2FA）

##二要素認証（2FA）とは何ですか？

二要素認証（2FA）は、何かにアクセスするために2つの異なる形式のIDを必要とするセキュリティシステムです。

二要素認証は、オンラインアカウント、スマートフォン、さらにはドアのセキュリティを強化するために使用できます。 2FAは、保護されているものにアクセスする前に、パスワードまたは個人識別番号（PIN） 、ユーザーのスマートフォンに送信されるコード、または指紋の2種類の情報をユーザーに要求することでこれを行います。

##二要素認証（2FA）を理解する

二要素認証は、許可されていないユーザーが盗まれたパスワードだけでアカウントにアクセスするのを防ぐように設計されています。ユーザーは、特に複数のWebサイトで同じパスワードを使用している場合、自分が認識しているよりもパスワードが危険にさらされるリスクが高くなる可能性があります。ソフトウェアをダウンロードしてメール内のリンクをクリックすると、個人がパスワードの盗難にさらされる可能性もあります。 1

二要素認証は、次の2つを組み合わせたものです。

-あなたが知っていること（あなたのパスワード）

-あなたが持っているもの（スマートフォンや他のデバイスに送信されたコードを含むテキスト、またはスマートフォン認証アプリなど）

-あなたが何か（指紋、顔、または網膜を使用した生体認証）

2FAは、オンラインコンテキストに適用されるだけではありません。また、消費者がガスポンプでクレジットカードを使用する前に郵便番号を入力する必要がある場合、またはユーザーがRSASEcurIDキーフォブから認証コードを入力して雇用者のシステムにリモートでログインする必要がある場合にも機能します。 1

ログインプロセスが長くなるというわずかな不便にもかかわらず、セキュリティの専門家は、可能な限り2FAを有効にすることをお勧めします：電子メールアカウント、パスワードマネージャー、ソーシャルメディアアプリケーション、クラウドストレージサービス、金融サービスなど。

2要素認証（2FA）の例

Appleアカウント所有者は、2FAを使用して、信頼できるデバイスからのみアカウントにアクセスできるようにすることができます。ユーザーが別のコンピューターからiCloudアカウントにログインしようとすると、ユーザーはパスワードだけでなく、Appleがユーザーのデバイスの1つ（iPhoneなど）に送信する複数桁のコードも必要になります。

多くの企業は、企業のネットワークとデータへのアクセスを制御するために2FAも導入しています。従業員は、オフィスの外から仕事用のコンピューターに接続できるようにするリモートデスクトップソフトウェアにサインインするために、追加のコードを入力する必要がある場合があります。

##特別な考慮事項

2FAはセキュリティを向上させますが、絶対確実ではありません。認証要素を取得したハッカーは、アカウントへの不正アクセスを取得する可能性があります。そのための一般的な方法には、フィッシング攻撃、アカウント回復手順、マルウェアなどがあります。

ハッカーは、2FAで使用されるテキストメッセージを傍受することもできます。批評家は、テキストメッセージはユーザーがすでに持っているものではなく、ユーザーが送信するものであり、送信プロセスが脆弱であるため、2FAの真の形式ではないと主張しています。代わりに、批評家は、このプロセスは2段階検証と呼ばれるべきであると主張しています。 Googleなどの一部の企業では、この用語を使用しています。

それでも、2段階の検証でさえ、パスワード保護だけの場合よりも安全です。さらに強力なのは多要素認証であり、アカウントアクセスが許可されるまでに2つ以上の要素が必要です。

##ハイライト

-2要素認証（2FA）は、何かにアクセスするために2つの別個の異なる形式のIDを必要とするセキュリティシステムです。

-最初の要素はパスワードであり、2番目の要素には通常、スマートフォンに送信されたコードを含むテキスト、または指紋、顔、網膜を使用した生体認証が含まれます。

--2FAはセキュリティを向上させますが、絶対確実ではありません。