エラい人にも理解して欲しい最低限実施させたいセキュリティ対策2つ – Yuma Shimakawa Blog
以前の投稿で、多要素認証は難易度が高いと記した。
「多要素認証」については、まずはネットで検索してみて理解しようとする努力をしてみること。
が、理解が難しい概念であるのも事実。ということで、シンプルに多要素認証を理解するなら次の点がポイント
ID・パスワード以外の方法での認証(=ログイン)
今まで「セキュリティにはID・パスワードを使う」というのが常識だったと思うが、一旦、それを忘れることが大事。
最近は、ID・パスワードでログインした後に、一時的な認証コードをSMSやメールで送ってくるサービスがあるが、そのSMSで送られてくる認証コードが、ID・パスワード以外での認証のひとつ。その他、顔認証や指紋認証なども多要素認証のひとつ。
いずれも、ID・パスワード以外の認証だというのは納得できると思う。
今使っているパソコンは多要素認証≒ID・パスワード以外の認証か?を考える
もし、ID・パスワードで認証しているのであれば、即刻、多要素認証の導入をするべし。指紋認証・顔認証のパソコンに買い換えるでも良いし、USBに接続する指紋センサーも販売されているので、そういった周辺器機を導入するのでも良い。