奇妙に聞こえますよね?私たちはこのセキュリティ対策の重要性を宣伝しようと努めていますが、これはアカウントにログインしようとしている人を識別する二次的な手段です。実はあなた—最近の調査によると、ピュー研究所は、クイズを受けた人の半数以上が 2 要素認証の例を 1 つも特定できないことを示します。
アカウントのセキュリティに関して言えば、これは良くありません。
ここで簡単におさらいしてみましょう。二要素認証これは、ログイン試行に二次的な課題を追加するため、非常に重要です。たとえば、誰かがあなたのユーザー名とパスワードを知っていても、あなたの携帯電話の認証アプリにアクセスできない場合、実際にあなたのアカウントにログインすることはできません。ログイン試行が行われたことを示す通知が届く可能性があります。そのため、パスワードをより安全なものに変更できますが、アカウントは安全なままです。
として認証済みで説明されているように、2 番目の認証要素は次のもので構成されます。
知っているもの: これは、暗証番号 (PIN)、パスワード、「秘密の質問」への答え、または特定のキーストローク パターンなどです。
持っているもの: 通常、ユーザーはクレジット カード、スマートフォン、小型のハードウェア トークンなどの何かを所有しています。
あなた自身: このカテゴリはもう少し高度で、指紋、虹彩スキャン、または声紋の生体認証パターンが含まれる場合があります。
「2FA では、これらの要素のうち 1 つを侵害する可能性があるだけでは、アカウントのロックは解除されません。そのため、たとえパスワードが盗まれたり、携帯電話を紛失したとしても、他人があなたの第 2 要素情報を入手する可能性は非常に低いです。別の角度から見ると、消費者が 2FA を正しく使用すれば、Web サイトやアプリはユーザーの身元をより確信して、アカウントのロックを解除できるようになります。」
しかし、それだけではありません。ピュー研究所は、サイバーセキュリティとプライバシーに関連する他のいくつかの質問をしました。受信者は次のように回答しました。
「プライベート ブラウジング モード」は、同じコンピュータを使用している人がそのアクティビティを閲覧できないようにするだけであることを知っていたのは 25% のみでした。ISP や雇用主は引き続きあなたが何をしているのかを見ることができ、Web サイトは引き続きあなたに関する情報を記録できます。
「プライバシー ポリシー」が何であるかを知っている人はわずか 48% です。
「https://」URL が Web サイトに暗号化された接続を行っていることを示していることを知っているのは 30% だけです。
わずか約 3 分の 1 が、電子メール、テキスト メッセージ、詐欺 Web サイトなど、どこでフィッシング詐欺に遭うかわからないと回答しました。
自分のサイバーセキュリティの知識が他の人の知識とどのように比較されるか興味がある場合は、次のコースを受講してみてください。ピュー研究所のクイズ。米国国立標準技術研究所も公表しています短いクイズ2017 年当時、それは探索する価値があります - 猫がいます! - そしてパームビーチ州立大学にはより競争力のあるクイズ、サイバーセキュリティの能力を証明しながらデジタルポイントを獲得したい場合。
