2 要素認証 (2FA) は、一般に優れたセキュリティ ツールです。しかし、Apple または Google アカウントでこの機能を有効にしている場合、最悪の形で悪影響を及ぼしてしまう可能性があります。知っておくべきことは次のとおりです。
二要素認証とは何ですか?
:max_bytes(150000):strip_icc()/007-turn-on-two-factor-authentication-facebook-4767863-5c8fc747bbdb4bfa9e4c24247177d710.jpg)
簡単に言えば、2FA はパスワードを使用するだけでなく、アカウントのセキュリティを強化します。この名前が指す 2 つの要素は、一般に、あなたが知っているものとあなたが持っているものとして識別されます。あなたが知っているものはパスワードまたはパスコードです。あなたが持っているものは、あなたが所有している物理的なものです。それはスマート カードや USB キーのようなものである可能性がありますが、ほとんどの人にとってそれはスマートフォンです。
一般に、2FA は次のように機能します。サイトまたはアプリにサインインすると、パスワードの入力が求められます。パスワードを入力すると、携帯電話に表示されるコードの入力を求められます。そのコードは、Google Authenticator や Authy などのアプリから取得される場合もあれば、サービスから送信されるテキスト メッセージから取得される場合もあります。
この 2 番目のセキュリティ層により、2FA の使用が非常に良いアイデアになります。ほとんどの場合、セキュリティ層を追加することは良いことです。もちろん、あらゆる希望の兆しにはクラウドがあり、2FA の場合、そのクラウドは携帯電話を紛失した場合に何が起こるかという形で提供されます。もっと具体的に言うと、2FA に使用する携帯電話を紛失し、携帯電話を持っていないため、携帯電話を見つけるために使用するツールそのものにサインインできない場合はどうなるでしょうか。
2 要素認証が問題となるのはどのような場合ですか?
シナリオは次のとおりです。携帯電話を 1 台持っていて、盗難または紛失した場合です。 Android スマートフォンか iPhone かに関係なく、利用可能な追跡ツールを使用して、紛失または盗難に遭ったスマートフォンを見つけることができます。
ただし、それがオフになっている場合、これらのサービスはそれを見つけることができません。パニックになって、デバイスをリモートでワイプする必要があることに気づきました。次に、2FA コードのリクエストが携帯電話に送信されます。ご存知のとおり、もう持っていないものです。
この時点で、あなたは困っています。コードを取得できないため、コードを入力する方法がありません。したがって、デバイスを消去する方法はありません。私の個人データが外部に流出することを考えるだけで、たとえセキュリティで保護されたロック画面を備えた暗号化された携帯電話上にあったとしても、胸が張り裂けるような気分になります。
そしてもちろん、そのデバイスを使用して他のアプリやサイトへのサインインを認証できなくなるという事実もあります。
だからこそ、そもそもこのような状況が起こらないようにするための措置を講じることが重要です。手遅れになるまで待ってはいけません。
アカウントを保護するために今できること
このような状況に決して陥らないようにしたい場合 (実際そうすべきです)、このような事態が起こった場合に備える方法があります。 Google アカウントと Apple アカウントの両方でこれを行う方法は次のとおりです。
Google アカウントの場合: バックアップ コードを保存する
Google アカウントに 2FA を設定すると、バックアップ コードを印刷するオプションが提供されます。やれ。携帯電話に何かが起こって Google アカウントにアクセスする必要がある場合、これらのコードが生命線となります。
すでに Google アカウントに 2FA を設定している場合 (その可能性が非常に高いです)、事後的にこれを行うことができます。まず、 Google アカウントにサインインし 、[サインインとセキュリティ] 列で [Google にサインイン] を選択します。
次のページで、「2 段階認証プロセス」オプションをクリックします。ここでパスワードの入力を再度求められます。
一番下までスクロールして、「バックアップ コード」セクションを見つけます。 [コードを表示] リンクをクリックして、コードをダウンロードまたは印刷します。必ず安全な場所に保管してください。真剣に、これらを手元に置いておくことは重要ですが、紛失したり、間違った人に見つけられたりすることも望ましくありません。
アカウントにアクセスする必要があり、メインの 2FA デバイスにアクセスできない状況に陥った場合は、これらのバックアップ コードを使用できます。
サインインして Google がコードを要求した場合は、代わりに [問題が発生しています] リンクをクリックしてください。
そこから、「8 桁のバックアップ コードの 1 つを入力してください」オプションを選択します。
バックアップ コードのいずれかを入力すると、ログインできます。
Apple アカウントの場合: 2 番目の電話番号を追加します
Apple はアカウントのバックアップ コードを提供していないため、ここでできる最善の方法は、アカウントに 2 つ目の電話番号を追加することです。職場の電話、配偶者の電話、兄弟の電話など、信頼できる誰かの電話番号に追加してください。いざというときに誰の電話にアクセスできるか。
設定するには、 Apple アカウントにログインしてください 。すでに 2FA を有効にしている場合は、ここで確認する必要があります。そのため、バックアップ システムを確実に整備することが非常に重要です。
そこから、「セキュリティ」セクションの下にある「信頼できる電話番号」の横にある「編集」ボタンをクリックします。
「信頼できる電話番号を追加」リンクをクリックします。
番号を入力し、確認方法 (テキスト メッセージまたは電話) を選択して、[続行] ボタンをクリックします。
Apple はそのデバイスにコードを送信します。コードを取得したら、サイトにコードを入力して新しい番号を追加します。終わり。
この 2 番目の電話番号を使用する必要がある場合は、[確認コードを取得できませんでした] リンクをクリックし、[電話番号を使用する] オプションを選択する必要があります。
ここには各電話番号の下 2 桁が表示されます。コードを送信する必要がある番号を選択するだけです。
終わって、終わった。
携帯電話を紛失したなどの重要なときにアカウントからロックアウトされると、心が痛むでしょう。数分かけてバックアップ コードを保存したり、2 番目の電話番号を追加したりすることで、多くのフラストレーションや心の痛みを軽減できます。
