マスターベース®オートメーション ブログ
マスターベース
連絡先

MasterBase®が2段階認証でアクセスセキュリティを強化

MasterBase®では、常に情報セキュリティに注意を払っています。このため、2FA/MFAとしても知られる2段階認証をプラットフォームに実装しています。
2FA

二段階認証(2FA/MFA)とは?

これは、オンライン・アカウントを確認するための第二の保護層を追加する重要なセキュリティ対策です。これは、ユーザーの身元を証明し、ビジネスアカウント、ソーシャルネットワーク、または電子メールアドレスへの安全なアクセスを保証する最も信頼性の高い方法です。

二段階認証の仕組みと、二段階認証による個人情報の保護とデジタルセキュリティの強化についてご確認ください。

二段階認証(2FA/MFA)はどのように機能するのか?

ログインしようとする人が特定のユーザーであることを確認し、アカウントへのアクセスを許可するために、2種類の身分証明書が必要となる。

そのためには、以下の3つの要素のうち2つを使って本人確認を行う:

  • 知っていることこれは、PINコード、セキュリティ質問に対する答え、そしてもちろんパスワードである。
  • あなたが持っているもの: 通常、クレジットカード、セキュリティ・トークン(小型ハードウェア・デバイス)、ID カードなどの物理的な物体を指す。また、携帯電話を指すこともあり、SMSコードやGoogle Authenticatorなどの専用アプリケーションによって所有が確認されます。
  • あなたが何者かであること: バイオメトリクス・データが関与しており、通常はアップルのTouch IDやFace IDのような指紋認証や顔認証である。

オンライン・アカウントにログインする際、基本レベルの本人確認では、ログインのためにパスワードの入力を求められるだけです:これは本人確認の最初のステップです。二段階認証では、アカウントへのアクセスを許可するために二段階目のステップが必要です。

そして、その第二段階は上で説明した通りだ: 知っていること持ち物 o 何か例えば、本人確認のためにSMSで送信される1回限りのPINコードを要求されます。

パスワードの種類

なぜ2段階認証が重要なのか?

というのも、オンライン・アカウントにアクセスするための手続きに、さらなるセキュリティ・レベルが追加されるからだ。なぜなら、ユーザーが本人であることを確認するために、2つの方法で身元を確認する必要があるからだ。

この2つ目の情報がなければ、あなたのアカウントに侵入しようとするハッカーは、たとえパスワードを知っていたとしても、侵入することはできない。

二段階認証は、アカウントにアクセスするために2種類の認証を必要とするセキュリティ対策として最もよく説明される。

MasterBase®では、ユーザー名とパスワードによる従来のログイン(ユーザーが知っているもの)に加えて、2つのセカンドステップアクセス(ユーザーが持っているもの)があります:

  • ユビキー アクセスが要求されるたびに異なるキーを生成する物理デバイス(USB)。
  • OTPキー: サードパーティのアプリケーションによって生成されたワンタイムパスワード。

なぜ二段階認証を使う必要があるのか?

なぜなら、最強のパスワードが失敗した場合でも、鉄壁の保護が得られるからだ。強力なパスワードを作っても、流出する可能性はある。二段階認証を設定しておけば、たとえパスワードを知られたとしても、誰もあなたのアカウントにアクセスすることはできない。

かつてパスワードは安全なものでしたが、ハッカーたちはパスワードを危険にさらす革新的な方法を発見してきました。その手口は、データ漏洩、スパイウェア(悪意のあるソフトウェア)、フィッシング、ソーシャルメディアのアカウントへのハッキングや詐欺など、多岐にわたります。

これが2段階認証の重要性である。 パスワードがハッカーの手に渡っても、この2段階認証方法を使えば、アカウントは安全だ。 強力なセキュリティ対策となるのは、この第二段階だ。

二段階認証の設定方法

ワンタイムパスワードまたは OTP(ワンタイムパスワード).OTPは、1回の認証にのみ有効なパスワードである。OTPは、静的である従来のパスワードに関連する多くの欠点に対処する。その中で最も重要なのは、静的な鍵とは対照的に、ワンタイムキーはリプレイ攻撃 に脆弱でないという点である。

また、ワンタイムパスワードが変更されるたびに、以前のパスワードを破ろうとする試みは無駄になり、最初からやり直す必要があるため、ブルートフォースアタックに対する耐性も高くなる。なぜなら、最終的に侵入者がサービスへのログインやトランザクションの実行に既に使用されたOTPを登録することに成功したとしても、そのOTPはもはや有効ではないため、悪用することはできないからです。

何が必要ですか?

OTPキーを有効化または設定する前に、携帯電話またはその他のモバイル・デバイスから、このタイプのキーを生成するアプリケーションが必要です。例えば

  • グーグル認証
  • マイクロソフト認証
  • 1パスワード
  • ラストパス

MasterBase®でOTPキーを有効にするには?

ログイン

アカウントのユーザー名とパスワードでプラットフォームに入ったら、プラットフォームの右上にあるユーザーとアカウントの詳細のセクションに移動する必要があります。

そこで、ユーザー・オプションを展開し、Configure two-step verificationを選択する必要がある。

あなたは目の前にいる:

このオプションはデフォルトでは無効になっています。 

OTPキーによるログインを有効にするため、アクティベーションを行い、指示に従ってください:

終了するには、ログアウトするだけです。次回のログイン時に、プラットフォームはまず通常の認証情報を要求し、次に本人確認の第2ステップを要求します。

2段階認証の設定中に問題が発生した場合は、MasterBase®サポートエリアまでご連絡ください。

シェアする

その他の記事

ご意見は?ご意見をお寄せください

MasterBase®をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む