たったの3ステップ！自分のアカウントのログイン情報を脅威から守るための方法

8月28日lifehackerによると、4,400万アカウントのパスワードをリセットするというMicrosoftの決断は、実はいいことだと思います。 自分のアカウントにも影響があるという人は、ビル・ゲイツに感謝しましょう。 Microsoftは、流出した30億以上のアカウントのデータベースを検索し、その中にあなたに関する情報が含まれていることに対して注意喚起をしているからです。

アカウントを守るには何をすればいい？

Microsoftは、2019年のかなりの期間、アカウントを強制的にリセットしてきました。 新しいパスワードの作成や設定を要求されたかどうかに関わらず、Microsoftのセキュリティ機関の最近の報告では自分のアカウントの保護をさらに進めたいと思っている人に、次のような提案をしています。 複数のユーザーがパスワードを再利用する頻度を考えると、何らかの強力な認証形式でパスワードを保護することが重要です。 多要素認証（Multi-Factor Authentication＝MFA）は、セキュリティに対する（各ユーザーの）心構えを劇的に上げる、重要なセキュリティの仕組みです。 MFAを有効にすることで、IDに対する攻撃の99.9%が阻止されたことが証明されています。MicrosoftのAzure MFAに関してはここで学ぶことができます。 Microsoftは、リプレイアタックから顧客を守るソリューションも提供しています。 これによって、ユーザーには危険性が高いことを警告し、管理者にはパスワードを強制的にリセットするよう通知します。 率直に言うと、こうしたことはMicrosoftがやるべきことではありません。やってくれればうれしいですし、すべての会社が自社のユーザーのアカウントのログイン情報を守ることに熱心であってくれたらと思います。 ですが、これはあなたにもできることです。

1. 2要素認証を使う

まず、アカウントに2要素認証が使用できる場合は常に使用するべきです。どの会社やサービスが提供しているかは簡単にわかりますし、設定するのに時間が少ししかかかりません。 これで完璧なセキュリティが保証されるわけではありませんが、攻撃する人にとっては、あなたのログインとパスワードを知っていてもアカウントを破るのがかなり大変になります。

記事全文はこちら

FIDO認証セキュリティキーがクラウドファウンディングCAMPFIRE掲載のご案内。

CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。

【TrustKey社】

世界最高のセキュリティ認証ソリューションを

世界中に提供することを目指して

2020年にTrustKey社は設立されました。

製品情報：Tシリーズ

USBタイプのハードウェアセキュリティ　

強力なセキュリティ機能を揃えたマイクロプロセッサであるeWBMのMS500をベースに作製

タッチベースの強力な認証とPKI（公開鍵基盤）ベースのメカニズム

シンプルでわかりやすいログイン

 

CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。

 

製品情報：Gシリーズ

世界最高レベルの指紋認証アルゴリズム

レベル２は、FIDOアライアンスで現在最も高いレベルです。

 

■主な機能
パスワードなしで高速ログイン

TrustKeyにより、ユーザーはパスワードなしで簡単かつ安全にログインできます。

■ユーザー保護
TrustKey　Tシリーズセキュリティキーは、FIDO２、FIDO U2Fを含むマルチプロトコル認証方式に対応しています。

HOTP/TOTP(ワンタイムパスコード)を含むマルチプロトコル認証方式をサポートし、フィッシングやMITM(中間者)攻撃による認証情報の乗っ取りからユーザーを保護します。

■複数のクライアントデバイスに対応
Trust Keyはローミング認証です。

複数のユーザー機器と組み合わせて使用できます。

■Microsoft Azure ADをサポート
TrustKeyはMicrosoft Azure ADを完全にサポートしています。オンライン、オフライン、機内モードを問わず、Azureに参加したWindows PCへのサインインに使用できます。

CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。

 

■TrustKeyをサポートするアプリケーション
TrustKeyは、何百もの製品、サービス、アプリケーションと連携しています。

■主なFIDOボードメンバー会社
Aetna,amazon,americanexpress,apple,arm,bccard,daon,egis,facebook,feitian,google,idemia,infineon,ing,intel,jumio,lenovo,line,microsoft,noknok,docomo,onespan,onfido,paypal,qualcomm,raon,rsa,samsung,synaptics,thales,trustkey,usaa,visa,vmware,wellsfargo,yahoo Japan,yubico,maxmind,nulab,oneloginなど

CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。

 

■製品仕様

対応OS: Windows, macOS, Linuz, iPadOS, Android, Chrome OS等

対応ブラウザ：　Chrome, Edge, Fire ox, Safari, Whale, Brave等

 

CAMPFIRE掲載期間
9月20日〜11月15日まで
公開URLはこちらです。

Yubikey、ポケットキー、トラストキーなどセキュリティキーのお問い合わせはこちら
acsjapan@kofukutrading.com

それではまた次回、K-blogでお会いしましょう。