アカウント「パスキーのすゝめ」(仕組みと二要素認証との違い)
パスキーは、パスワードに代わる新しい認証方法で、秘密鍵と公開鍵のペアを使用します。
この方法は、フィッシング攻撃に強く、生体認証と組み合わせることで高いセキュリティと利便性を提供します。
パスキーは同期サービスを通じて複数のデバイスで使用でき、将来的にオンライン認証の標準となる可能性があります。
二要素認証
アカウント
とりあえずのメモWordPressサイトに二要素認証を追加した(Two-FactorプラグインとGoogle Authenticator)
WordPressの安全性を高めるために、二要素認証を導入しました。 Two-Factorプラグインを使用し、Google Authenticatorアプリと連携させて設定しました。 ログイン時には、IDとパスワードの入力後に、アプリで生成されたコードも入力する必要があります。 (参考) Two-Factor – WordPress プラグイン | WordPress.org 日本語 WordPressに二要素認証を導入する 最近、WordPressプラグインの改ざん被害に間...
インターネット小話「二段階認証」と「二要素認証」の微妙な違いについて
「二段階認証」と「二要素認証」は、本来の意味が少し違います。
しかし、私たちが使う時はほとんど同じと考えても構いません。というのも、私たちが普段「二段階認証」と呼んでいるものは、多くの場合、正確には「二要素認証」のことを指しているからです。
アカウントGoogle Authenticatorとは?
「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。 認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。 ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シ...
クラウドSlackの2要素認証を設定した(Google Authenticator)
Slackを安全に使うためには「2要素認証」の設定が必須です。特に、ワークスペースの管理者やオーナーは重要です。 2要素認証には、認証アプリ(例: Google Authenticator)とSMS認証の2種類の方法があります。 これにより、不正アクセスのリスクを大幅に減らせます。 また、スマホを失くした時のために、バックアップコードを安全な場所に保管することも重要です。 「2月26日までに2要素認証が義務」 Slackの画面に「ワークスペース管理者は、ログインを2要素認証に...
アカウントGoogleアカウントの「2段階認証」できてる?
Googleアカウントには2段階認証の仕組みがあり、正しく設定すれば乗っ取られる心配はほとんどありません。 2段階認証を設定するには、「Googleアカウントの管理」の「セキュリティ」から「Google にログインする方法」で確認と変更ができます。 2つ目の認証方法には、Googleアプリによる通知やSMS、バックアップコードなど複数の選択肢があり、様々な状況に対応できるようになっています。 Googleアカウントではありませんが、最近 私の身の回りでも、Twitterアカウ...