%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%82%92%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%2F%E3%81%84%E3%81%AA%E3%81%84%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%B8%80%E8%A6%A7%E8%A1%A8%E2%80%A6%E8%AA%B0%E3%82%82%E3%81%8C%E4%BD%9C%E6%88%90%E3%81%AB%E5%8F%82%E5%8A%A0%E3%81%A7%E3%81%8D%E3%82%8B

二要素認証をサポートしている/いないサイトの一覧表…誰もが作成に参加できる

二要素認証!(two-factor authentication, 2FA) それは、大規模なハックが次から次と起きている今のご時世に、あなたのオンラインアカウントのセキュリティを強力に向上させる、しかもいちばん容易な方法の一つだ。

しかし、どのサイトが実際にそれをサポートしているのか? それを調べるのは、一(ひと)苦労だ。でも幸いなことに、コミュニティが作っているこのリストには、有力サイトにおける2FAの有無と、まだないところに採用を催促するためのボタンが載っている。

でも、二要素認証って何だろう? ご心配無用…名前から受ける印象ほど難解ではない。要するに自分のアカウントにログインするとき、二つのもので本人性を確認されるのだ。ひとつは、自分が“知ってる”もの(パスワードなど)、そしてもう一つは、自分が“持ってる”もの(本人の電話番号など)だ。

具体的な実装は一定していないが、いちばん多いのは、(1)パスワードを入力する→(2)あなたの携帯にランダムに生成された使い捨ての第二パスワードが送られてくる→(3)それを入力する、という流れだ。ハッカーは、あなたのアカウントにアクセスするために、パスワードだけでなく携帯電話も盗まなければならない(あるいは通信内容を横取りしなければならない)。それが絶対に不可能とは言えないまでも、相当困難な窃盗行為であることは確実だ。

上でリンクを紹介したTwoFactorAuth.orgは、比較的大きなサイトの2FAのある・なしを調べている。たとえばLinkedInはテキストメッセージングを使う方法を実装しているし、Steamは使い捨てパスワードをメールで送ってくる。

2fa dot dot dot

そして2FAをサポートしていないサイトの欄には、大きな“TELL THEM TO SUPPORT 2FA”ボタンがあるので、それを押すと、そのサイトに2FAを催促するツイートが自動的に送られる。

このリストはGitHubの公開リポジトリで管理されているから、誰もが新しい情報をここに加えることができる(README.md…Contributing参照)。

現在の最大の問題児たちは、このリストによるとMint、Amazon、Zappos、BitBucket、そしてHerokuだ。Amazonは、デベロッパ向けサービスでは2FAを採用しているが、eコマースなど消費者向けサービスではまだだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

広告

blog comments powered by Disqus

コメント

hiroiyo
以前と比べて魅力的だと書いているが、以前のvivofitと基本的機能はまったくいっしょですね。単にス…
bd089p
指紋認証と暗証番号なんて誰でも思いつくアイデアだと思うんだけど、彼のアイディアには何か新規性があった…
おっぷる
明るいところはかなりイイネ。暗いところは相変わらずゴミだな。Z2の方が全然良い。
nekokun
2014年現在それぞれのサービスはまだ生き続けているし、売り上げも拡大しています。現在のwebサービ…
フォロー

新しい投稿をメールで受信しましょう。

Join 122 other followers