多要素認証(MFA)とは何ですか?
長い間、ユーザーはユーザー名とパスワードで認証されていましたが、これはあまり安全な方法ではありません。というのも、ユーザー名は多くの場合、検出または入力が容易であるため、非常に安全な方法ではありません。この場合はEメールアドレスです。
また、人々は単純なパスワードを選んだり、多くの異なるサイトで同じパスワードを使ったりする傾向があります。これはセキュリティの脆弱性をもたらす可能性があります。
多要素認証とは、ログインを成功させるために、ユーザーに2つ以上の認証要素を要求する認証方法です。
認証要因には4つの種類があります:
- 知識情報: パスワード、PIN、秘密の質問
- 所持情報: 物理的なトークン、スマートカードまたはUSBセキュリティキー、スマートフォンの認証アプリによって生成された仮想トークン。これらの仮想トークンはワンタイムパスワード(OTP)、または時間ベースのワンタイムパスワード(TOTP)と呼ばれます。
- 生体認証: 指紋、顔認識、虹彩スキャンなどの生体認証情報。
- 地理的情報: 現在の地理的な位置。一部のアプリやサービスは、特定の地域にいるユーザーのみがアクセスできるものがあります。この特定の認証係数は、「ゼロトラストセキュリティ」環境で頻繁に使用されます。
現在、追加要素としてサポートされているのはTOTPのみです。
この認証の追加レイヤーは、パスワードが漏洩した場合でも、攻撃者は第2/追加の要素なしでアクセスすることはできません。
このため、多要素認証はセキュリティを大幅に向上させることができます。
なぜ多要素認証が役に立つのですか?
- セキュリティの強化: 多要素認証は攻撃者が盗まれたり漏洩したパスワードを使用することをより困難にします。
- フィッシング攻撃のリスクを軽減: 多要素認証は追加の認証を必要とするため、パスワードの盗難によるフィッシング攻撃の有効性を提言します。
-
規制の遵守: 多要素認証を必要とする規則を遵守する必要がある組織があります。
Graphisoft IDの多要素認証を有効にする方法は?
多要素認証は、ユーザーレベルで有効にできます。次の手順です:
- Graphisoft IDにログインし、個人プロフィールページへ移動します。
- ログイン/編集をクリックし、多要素認証/変更をクリックします。
(次のリンクから、多要素認証構成ページに直接アクセスすることもできます。 https://id.graphisoft.com/user/configure/totp) - QRコードをスキャンするか、手動設定キーを使用して認証アプリの指示に従ってください
- 認証コードを2つ入力し、[有効化]をクリックしてGraphisoft IDの多要素認証を有効にします。
Graphisoft IDの多要素認証を無効にする方法は?
多要素認証は、ユーザーレベルで無効にできます。次の手順です:
- Graphisoft IDにログインし、個人プロフィールページへ移動します。
- ログイン/編集をクリックし、多要素認証/変更をクリックします。
(次のリンクから、多要素認証構成ページに直接アクセスすることもできます。 https://id.graphisoft.com/user/configure/totp) - 認証コードを入力し、[無効化]をクリックして、Graphisoft IDの多要素認証を無効にします。
- 多要素認証が無効化されると、Eメールで通知されます。
- 認証アプリからアカウントを削除します。(再有効化されたい場合 認証アプリでアカウントを再登録する必要があります。)
多要素認証は、管理者および契約管理者によって無効化することもできます。次の手順です:
- 管理者/契約管理者のGraphisoft IDでログインし、カンパニーマネジメントポータルのメンバーに移動します。
- メンバーでは、多要素認証ステータスを含む、ユーザーに関する情報が表示されます。
- ユーザーを検索し、[多要素認証列のドロップダウンメニューを開き、[無効化]を選択します。
- 次のダイアログで[無効化]をクリックして、このユーザーの多要素認証が無効化されることを確認します。
- 管理者/契約管理者は、ユーザーの多要素認証を無効にするために認証コードは必要ありません。
- 多要素認証が無効化されると、Eメールでユーザーに通知されます。
- 多要素認証が無効化された後、ユーザーの認証アプリからアカウントを削除します。(再有効化されたい場合は認証アプリでアカウントを再登録する必要があります。)
コメント
0件のコメント
記事コメントは受け付けていません。