PW 管理 (2要素認証、2段階認証、パスキー)
よく案内画面に出会うが、なんとなく面倒くさいので あまり気にもしていなかったが、昨今の詐欺メールの多さということもあるので、PW管理はしっかりやっておく方がいい。
下記について、ちょっとばかり真面目に研究してみる価値がありそうだ。
〜〜〜〜〜〜〜〜〜
2要素認証または2段階認証を設定しておく
よく使うサービスや大切な情報を預けているサービスにはパスワードの強化に加え、2要素認証または2段階認証の設定をおすすめします。ともにサービス側が提供するもので前者の方が安全性は高いと言われています。
2要素認証
2種類以上の要素を組み合わせて認証します。
例えば、パスワードのような「自分しか知らないこと」に加えて、
指紋認証のような「自分自身」、あるいは携帯電話の番号など
「自分しか持っていない物」を組み合わせて認証をする仕組みです。
パスワードが破られても他の要素があるため安全度が増します。
2段階認証
要素は1種類ですが、異なる内容で2回確認します。
例えば、事前に登録したパスワードに加えて、登録したメールアドレスに
送信される1回限りのパスコードを入力して認証するような方法です。
主なサービスごとの具体的な方法(ページの後半をご覧ください)
https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/?i=mail_st_ft&utm_source=sn&utm_medium=email
より安全な「パスキー」を使う
パスキーとは、次世代の認証の仕組みで、
Windows Hello、FaceIDなど各デバイスで提供されています。
指紋や顔などによる本人確認とSSL認証などで使われている
公開鍵暗号方式を組み合わせた2要素認証で、
パスワードよりも格段に安全度の高い方法です。
しかも操作はセンサー指をあてるか、カメラに顔を向けるかで
パスワード入力よりも簡単です。
利用できる状態にあるなら、ぜひ導入しましょう。
以上(4/19記)