電子メールの二要素認証を有効にするには?

ブログ

個人情報の安全性を確保し、電子メールのセキュリティを強化するために電子メールに二要素認証を追加するステップバイステップのプロセスをご覧ください。

byアホナ・ルドラ

読書時間 7
電子メールの二要素認証を有効にするには?
目次-

電子メールは、専門家の間でデータを共有する最も広く使われている方法の1つである。そのため、ハッカーは電子メールのセキュリティを破ってデータを取得するエキスパートにもなっている。問題は、企業が電子メールのセキュリティ方法の更新にあまり注意を払わず、結局詐欺に遭ってしまう場合に発生する。

インターネット犯罪レポート インターネット犯罪レポート2020年には、ビジネスメール詐欺(BEC)に関する苦情が19,369件あった。その結果、調整後の損失額は18億ドルを超えた。

二要素認証は、ユーザー名とパスワードの上にセキュリティの層を追加することによって、電子メールアカウントを安全にするために構築されています。第二のセキュリティ層は、指紋、コード、セキュリティトークンのようなものです。

ここでは、電子メール用の二要素認証の設定方法と、アカウントを安全にすることがなぜ重要なのかについて説明します。

主なポイント

  1. 電子メールのセキュリティは非常に重要であり、ハッカーはそれを破る方法を絶えず革新している。
  2. 二要素認証(2FA)は、追加の確認ステップを必要とすることにより、電子メールアカウントのセキュリティを大幅に強化します。
  3. 2FAの一般的な方法には、SMSコード、認証アプリ、生体認証、ハードウェアトークンなどがある。
  4. 2FAはセキュリティーを向上させる一方で、不便な点やセカンダリー・デバイスへの依存をもたらすこともある。
  5. フィッシングやその他のサイバー脅威から身を守るためには、2FAを含む強固なメールセキュリティ対策への投資が不可欠です。

二要素認証とは?

二要素認証(2FA)とは、電子メールのセキュリティ手法の一つで、ユーザーが本人であることを確認するために2つの異なる認証要素を提供することを要求するものである。2FAは、ランダムに生成されたコードをログインプロセスに追加し、アカウントにログインする前に毎回追加する必要があります。

このコードが有効化されると、これを入力することでEメールアカウントにアクセスできるようになります。この二要素認証により、関連するEメールアカウントだけでなく、他のアプリケーションも保護されます。たとえ他人にパスワードを知られても、コードなしではログインできない。

PowerDMARCで二要素認証を簡素化!

15日間のトライアルデモを予約する

二要素認証(2FA)の仕組み

一般的な2FAの仕組みは以下の通りだ:

  1. 最初に必要なのは、ユーザー名とパスワードの入力です。これは最も一般的な認証方法です。これには、ユーザーが知っていることが含まれます。
  2. ユーザー名とパスワードが入力され確認された後、システムは第二の要素を要求する。これは通常、テキストメッセージやプッシュ通知など、ユーザーが持っているものである。
  3. 最も適切と思われる方法を選んでください。次に、携帯電話からコードを入力するか、ハードウェアトークンを入力するか、プッシュ通知を承認する。パスワードと第二因子の両方が正しければ、システムはユーザーにアクセスを許可します。

一般的な2FA方式

ここでは、2FAに使用される一般的な方法をいくつか紹介する:

  • SMSテキストメッセージ:コードがテキストメッセージであなたの携帯電話に送信されます。
  • 認証アプリ:Google Authenticatorのようなアプリは、数秒ごとに変わるコードを生成します。
  • 生体認証:指紋、顔、または虹彩スキャンを使用して本人確認を行います。
  • Eメール認証:あなたのEメールアドレスにコードが送信されます。
  • ハードウェア・トークン:ログインに使用するコードを生成する小型デバイス。
  • プッシュ通知:スマートフォンに通知が届き、ボタンを押してログインを承認する。

GmailのGoogleワークスペース・メールで二要素認証を有効にする

以下は、2FAを有効にするためのシンプルかつ徹底的なガイドです。 2FAの有効化を有効にするための簡単かつ徹底的なガイドです。

ステップ1:2段階認証のページを開く

  • コンピューターでブラウザーを開き、2段階認証のページに移動する。
  • Googleアカウントにログインします。
  • 説明をお読みになり、"Get Started "をクリックしてください。

ステップ2:検証方法の選択

  • Gmailで二段階認証を設定するための3つのオプションが表示されます。 

(テキストメッセージ/電話、Googleプロンプト、セキュリティキーを通じて)

  • テキストメッセージまたは電話による認証を設定するページが表示されます。
  • View more options "をクリックしてください。他のオプションが表示されます。

ステップ3:電話認証

  • 二段階認証に携帯電話を使用する場合、テキストメッセージまたは電話で6桁のコードが送信されます。このコードは、Gmailにログインするたびに送信されます。
  • 携帯電話番号を入力します。次へ」をクリックしてください。

ステップ4:認証プロセスの完了

  • テキストまたは電話であなたの携帯電話にPINが届きます。
  • 受信したPINを入力し、再度「次へ」をクリックする。

ステップ5:2ファクタ認証をオンにする

  • PINを入力した後、2段階認証プロセスを有効にすることができます。
  • Turn on "をクリックして有効にする。

ステップ6:グーグルのプロンプトを通して:

  • 新しい端末でGoogleアカウントにサインインすると、Googleのプロンプトに承認画面が表示されます。
  • Show more options "を選択し、"Google prompt "を選択する。
  • 設定アプリ "を開き、"アカウント "をタップし、"アカウントを追加 "を選択し、"Googleを選択 "し、携帯電話のGoogleアカウントにサインインします。

ステップ7:セキュリティキーを使用する

  • セキュリティ・キーは物理的なデバイスで、コンピュータのUSBポートに差し込むか、ブルートゥースを使って接続することができる。
  • もう一度 "Show more options "を選択し、"Add security Key "を選択する。
  • 次へ」をクリックする。
  • セキュリティキーをコンピュータに挿入します。

2FAをオフにする方法

2段階認証をオフにする 2段階認証をオフにするをオフにします:

  • 端末の「設定」を開き、「Google」をタップします。
  • Googleアカウントの管理」を選択します。
  • 画面上部の「セキュリティ」をタップします。
  • Googleへのログイン方法」のセクションで、「2段階認証」を見つけてタップします。ここで再度ログインする必要があるかもしれません。
  • オフにする」を選択する。
  • もう一度「電源を切る」をタップして、選択を確定します。
  • このアカウントに保存したバックアップコードを削除し、使用できないようにしてください。

これらの手順は、2FAが完全に無効化され、すべてのバックアップアクセス方法が削除されていることを確認するのに役立つ。

AndroidまたはiOSデバイスでGmail 2FAを設定する

二要素認証の設定 AndroidまたはiOSはデスクトップとは少し異なります。ここにガイドがあります。

ステップ1:Gmailアプリを開く

  • Gmailアプリを開きます。起動後、右上のプロフィール画像をタップします。 
  • Googleアカウントを管理する」を選択します。

ステップ2:検証プロセスの選択

  • セキュリティタブに移動し、下にスクロールして「Googleへのログイン方法」オプションを見つけます。二段階認証を選択します。
  • 認証オプションを選択した後、「開始」をタップします。

ステップ 3: デバイスの選択

  • 二段階認証に使用するデバイスを選択します。アカウントにログイン中にプロンプトを承認します。

ステップ4:バックアップオプションを追加する

  • メインの方法でログインできなかった場合にバックアップとして使用する携帯電話番号を追加します。暗証番号をテキストで受信するか、電話で受信するかを選択します。送信」をタップします。

ステップ5:コードの入力

  • デバイスにワンタイムコードが表示されます。コードを入力し、「次へ」をタップしてください。
  • 設定が完了したら、「オンにする」をタップして二段階認証を有効にします。

ステップ6:セキュリティキーオプションの使用

  • Show more option "を選択し、"Add Security Key "を選択する。もう一度 "Next "をクリックします。
  • セキュリティキーをコンピュータのUSBポートに挿入し、キーを使用します。
  • 画面の指示に従ってセットアップを完了してください。

グーグル認証

Google Authenticatorと名付けられたモバイル・セキュリティ・アプリケーションは、二要素認証によって電子メール・アプリやウェブサイトの保護を強化するために使用される。ユーザーの携帯電話にランダムなコードを生成する。これらのコードは、認証のための第二のセキュリティ層となり、全体的なセキュリティを強化する。

Google Authenticator は、認証にテキストメッセージを使用しない。むしろ、時間ベースのワンタイムコードを生成し、サインイン目的でユーザーのデバイスにローカルに保存される。分散型アプローチとして機能し、電子メールアカウントへの不正アクセスを削減する。 

2FAのメリット

2FAの利点は以下の通り:

  • さらなるセキュリティ:2FAは、あなたのアカウントに他人がアクセスするのを難しくする、もう一つのセキュリティ層を追加します。
  • 不正行為を軽減: 不正アクセスを防止し、詐欺やハッキングのリスクを低減します。
  • 使いやすい:一度セットアップすれば、使い方は簡単だ。ほとんどの場合、コードを入力するか、携帯電話のボタンをタップするだけだ。

2FAの欠点

2FAを使うことのデメリットは以下の通り: 

  • 不便:ログインするのに時間がかかる。
  • デバイスへの依存:2FAに携帯電話を使用していて、紛失、故障、バッテリー切れなどの場合、アカウントからロックアウトされる可能性がある。
  • 技術的課題:コードの受信が遅れたり、認証アプリが正常に動作しない場合があります。

電子メールセキュリティの重要性

電子メール通信のセキュリティに投資することは重要である。DMARCは、標準的なスパムフィルタをバイパスする可能性のある悪意のあるメールやスパムメールを特定し、フィルタリングするのに役立ちます。 DMARCは、フィッシング攻撃や未承認ドメインの悪用を防止するセキュリティの追加レイヤーの1つです。多層的なセキュリティアプローチは、電子メールの脅威が蔓延しているときでも、組織の生産性を維持するのに役立ちます。

なりすましやフィッシングは、電子メールを通じて共有されるデータに対する重大な脅威であり、マルウェアを拡散させる可能性がある。企業は、さまざまな攻撃によって認証情報や個人情報が漏洩するリスクを、次のような方法で軽減することができます。 メールセキュリティを更新することで、さまざまな攻撃によって認証情報や個人情報が漏洩するリスクを減らすことができます。

結論

電子メールアカウントへのログインにパスワードを使用することは長い間考えられてきたが、ハッカーからアカウントを保護するにはもはや十分ではない。可能な限りのセキュリティー方法を駆使して、メールアカウントのセキュリティーを強化することが重要である。

SMSコード、認証アプリ、生体認証のいずれの方法でも、2FAはパスワードが漏洩した場合でも、あなたの情報の安全性を確保します。 

2FAを標準的な慣行とし、他の人にも同じことを奨励することで、誰にとってもより安全なオンライン環境を育むことができます。今の時代、最も重要なものを守るためには、ちょっとした努力が大きな力になることを忘れないでください。

最新記事 by Ahona Rudra(全て見る)
強力なソフトウェア・セキュリティの特徴とは?大学の偽メール大学の偽メールを見破る方法