iPhone、iPad、MacでAppleIDの2要素認証を設定する方法。 Apple IDで2要素認証をオフにして、よくある間違いを修正する方法

二要素認証または2FAは、2つの異なるタイプの認証データを使用するサービスでユーザーを識別する方法です。 追加のセキュリティレイヤーの導入により、不正アクセスからアカウントをより効果的に保護できます。

2要素認証では、ユーザーは3種類の資格情報のうち2つを持っている必要があります。

これらのタイプは次のとおりです。

• 彼に知られている何か。
• 彼が持っているもの。
• 彼に固有の何か（バイオメトリクス）。

明らかに、最初のポイントには、さまざまなパスワード、PINコード、秘密のフレーズなどが含まれます。つまり、ユーザーが覚えて、要求されたときにシステムに入力するものです。

2番目の項目はトークン、つまりユーザーが所有するコンパクトなデバイスです。 最も単純なトークンは、コンピューターへの物理的な接続を必要としません-ユーザーがログインするためにシステムに入力した番号を示すディスプレイがあります-より複雑なトークンは、USBおよびBluetoothインターフェースを介してコンピューターに接続されます。

今日、スマートフォンは私たちの生活に欠かせないものになっているため、トークンとして機能することができます。 この場合、いわゆるワンタイムパスワードは、特別なアプリケーション（Google Authenticatorなど）を使用して生成されるか、SMSによって送信されます。これは最もシンプルでユーザーフレンドリーな方法であり、一部の専門家は信頼性が低いと評価しています。 。

性別、年齢、職業の異なる219人が参加した調査の過程で、回答者の半数以上がソーシャルネットワークで2要素SMS認証を使用していることがわかりました（54.48％）。 （69.42％）..。

ただし、ビジネス上の問題に関しては、トークン（45.36％）が優先されます。 しかし、興味深いのは、これらのテクノロジーを自発的に、および上司の順序によって（または他のやむを得ない状況のために）使用している回答者の数がほぼ同じであるということです。

活動分野別の各種技術の人気のグラフ

2FAに対する回答者の関心のチャート

トークンの中で、時間的に同期されたワンタイムパスワードと、数学アルゴリズムに基づくワンタイムパスワードを区別できます。 時間同期されたワンタイムパスワードは、絶えず定期的に変更されます。 このようなトークンは、1970年1月1日から経過した秒数をメモリに保存し、この数値の一部をディスプレイに表示します。

ユーザーがサインインできるようにするには、クライアントトークンと認証サーバーの間に同期が必要です。 主な問題は、時間の経過とともに同期が外れる可能性があることですが、RSAのSecurIDなどの一部のシステムでは、複数のアクセスコードを入力することでトークンをサーバーと再同期できます。 さらに、これらのデバイスの多くには交換可能なバッテリーがないため、寿命が限られています。

名前が示すように、数学ベースのパスワードはアルゴリズム（ハッシュチェーンなど）を使用して、秘密鍵を使用して一連のワンタイムパスワードを生成します。 この場合、前のパスワードをすべて知っていても、次のパスワードがどうなるかを予測することはできません。

2FAは、生体認証デバイスと認証方法を使用して実装される場合があります（3番目のポイント）。 これらは、例えば、顔スキャナー、指紋スキャナー、または網膜スキャナーである可能性があります。

ここでの問題は、これらのテクノロジーは正確ではありますが、非常に高価であるということです。 生体認証スキャナーの使用に関する別の問題は、必要な精度を決定する際の自明性の欠如です。

指紋スキャナーの解像度を最大に設定すると、火傷したり、手が凍ったりした場合に、サービスやデバイスにアクセスできなくなるリスクがあります。 したがって、このオーセンティケーターの確認を成功させるには、指紋と標準の不完全な一致で十分です。 このような「バイオパスワード」を変更することは物理的に不可能であることも注目に値します。

二要素認証の安全性

それ 良い質問..。 2FAは攻撃者にとって侵入不可能ではありませんが、攻撃者の生活を深刻に困難にします。 「2FAを使用することで、かなり大きなカテゴリの攻撃を排除できます」と、OneIDのセキュリティディレクターであるジムフェントンは述べています。 二要素認証を破るには、悪意のある人物が指紋を盗むか、トークンによって生成されたCookieまたはコードにアクセスする必要があります。

後者は、たとえば、フィッシング攻撃やマルウェアを介して実行できます。 もう1つあります 珍しい方法：攻撃者は、アカウント回復機能を使用して、有線ジャーナリストのMattHonnanのアカウントにアクセスしました。

アカウントの回復は、2要素認証をバイパスするためのツールとして機能します。 フェントンは、マットとの話の後、個人的にGoogleアカウントを作成し、2FAをアクティブにして、ログイン情報を「失った」ふりをしました。 「アカウントの復元にはしばらく時間がかかりましたが、3日後に、2FAが無効になっているというメールを受け取りました」とFenton氏は述べています。 ただし、この問題に対する解決策もあります。 少なくとも彼らはそれらに取り組んでいます。

「バイオメトリクスはそのような方法の1つだと思います」と、DuoSecurityのCTOであるJonOberheide氏は述べています。 -電話を紛失しても、すべてのアカウントを復元するのに永遠にかかることはありません。 優れたバイオトメトリー法が存在すれば、それは信頼性が高く有用な回収メカニズムになるでしょう。」 基本的に、Johnは、認証に1つの形式の2FAを使用し、回復に別の形式を使用することを提案しています。

2FAが適用される場所

ここにいくつかの基本的なサービスと ソーシャルネットワークこの機能を提供するのは、Facebook、Gmail、Twitter、LinkedIn、Steamです。 彼らの開発者は、SMS認証、ワンタイムパスワードリスト、Google認証システムなどの選択肢を提供します。2FAは最近、すべての写真を保護するためにInstagramを導入しました。

ただし、ここには興味深い点があります。 2要素認証は、認証プロセスに別の追加ステップを追加することを覚えておく必要があります。実装によっては、これにより、ログインに関する小さな問題（またはまったくない）と重大な問題の両方が発生する可能性があります。

ほとんどの場合、これに対する態度は、ユーザーの忍耐力とアカウントのセキュリティを向上させたいという願望に依存します。 フェントンは次のように述べています。「2FAは良いことですが、ユーザーの生活をより困難にする可能性があります。 したがって、未知のデバイスから入力が行われる場合にのみ入力するのが理にかなっています。」

二要素認証は万能薬ではありませんが、最小限の労力でアカウントのセキュリティを大幅に向上させることができます。 2FAを使用できるし、使用する必要があるため、ハッカーの生活をより複雑にすることは常に良いことです。

2FAの準備

多要素認証技術に基づくセキュリティ手法は、現在、 ハイテク、金融および保険市場セクター、大規模な銀行機関および公共セクター企業、独立した専門家組織、ならびに調査会社。

Oberhideは、2要素認証に懐疑的だった多くのユーザーが、物事はそれほど複雑ではないことにすぐに気づいたと述べています。 今日、2FAは真のブームを経験しており、一般的なテクノロジーはどれもはるかに簡単に改善できます。 困難にもかかわらず、明るい未来が彼女を待っています。

P.S. ちなみに、最近、セキュリティを向上させるために2要素認証を導入しました。 個人アカウント 1クラウド。 このメソッドをアクティブにした後、コントロールパネルに入るには、ユーザーはアドレスを入力するだけでなく、 Eメールとパスワードだけでなく、SMSによって受信された一意のコード。

現代の世界で個人データを保護するには、2要素認証を使用してデジタル空間の保護レベルを上げる必要がある場合があります。

生活の中で 現代人さまざまなオンラインテクノロジーがますます統合されています。 私たちのほとんどは、ソーシャルネットワーク、スマートフォン、インターネット全般がなければ、もはや自分自身を想像することはできません。 私たちは毎日出発します ワールドワイドウェブ大量のデジタルフットプリントと個人データ。 同時に、ほとんどのユーザーは、ある日、侵入者の手に渡ってしまう「デジタル世界」にアクセスできなくなった場合にどうなるかについても考えていません...

彼らの謙虚なペルソナがハッカーの興味を引く可能性は低いと言う人もいます。 ただし、最も怪しげなソーシャルネットワークのアカウントでさえ闇市場で販売されています。 たとえば、すべてのメール通信、電話からのデータ、および場合によっては銀行カードへのリンクが含まれているGoogleアカウントについて何を言うことができますか？

最も悲しいことは、多くの人が「たぶん」に依存し、かなり使用しているということです 簡単なパスワード深刻なアカウントへのアクセス。 そして、ちなみに、「1234qwerty」などの人気のあるパスワードが何千も含まれている特別な辞書があり、数分であなたをクラックすることができます！ したがって、従来のパスワード保護はもはや信頼できません。 二要素認証を使用する時が来ました！

二要素認証とは何ですか？

ハリウッドのさまざまなSF映画では、主人公（または悪役）が秘密のデータにアクセスするために、最初に一連のパスワードを入力し、次に特別なIDカードをリーダーに適用し、さらにその上に、彼はまた、レーザーが彼の網膜の絵を読み取るのぞき穴を調べます。 しかし、これはもはやファンタジーではなく、いわゆる 多要素認証 .

多要素認証の従来のモデルは、3つの主要な要素の存在を意味します（そして、それぞれを複製して保護のレベルを上げることができます）。

1. 知識要因..。 これは、アクセス制御システムが特定のユーザーだけが知っておくべき特定のデータを受信することを意味します。 たとえば、従来の「ログインとパスワード」のペア、PINコード、母親の旧姓、または理想的には私たちだけが知ることができるその他の情報にすることができます。 残念ながら、多くのユーザーはパスワードを覚えていませんが、職場で紙切れに保管しています。 したがって、架空の攻撃者がそれらを盗むことは難しくありません...
2. 所有権要因..。 他の人が持っていない特定のものの存在をユーザーに提供します。 これらには、固有の電話番号、固有のバーコードまたはデータチップを備えたプラスチックカード、USBトークン、またはその他の暗号化デバイスが含まれます。 理論的には、それを盗むことも可能ですが、それははるかに困難です。 また、所有権の要素は通常、知識の要素によってバックアップされるため（最初にパスワードを入力する必要があります）、盗まれたデバイスが正常に使用される可能性は大幅に減少します。
3. プロパティファクター..。 ユーザーを識別するために特定の個人的な資質を使用します。 最もユニークなものには、指紋、一般的な顔、目の虹彩のパターン、さらにはDNAサンプルが含まれます！ 試験装置の適切な感度では、そのような保護を回避することは不可能です。 ただし、生体認証はまだそのような完全性にはほど遠いため、現段階では通常、追加のアクセス制御要素が追加されています。

実際、多要素認証は実際には3要素認証です。 したがって、2段階のユーザー検証は、要因の1つを削除することを意味します。 通常、これは検証するために特別な生体認証機器を必要とする特性要因です。 二要素認証には特別な投資は必要ありませんが、セキュリティのレベルを大幅に向上させることができます。

今日、インターネットで最も一般的なタイプの2要素認証は、アカウントをユーザーの電話にリンクすることです。 一般的なケースでは、私たちは伝統的にパスワードを使用してログインを入力し、その後、電話で SMS支援またはPUSHメッセージの場合、特別なワンタイムPINコードが届きます。これは、必要なサイトにアクセスするために特別なフォームに入力します。 または、メッセージの代わりに、ロボットから電話がかかってきて、電話のキーパッドの特定の番号を押すように求められる場合があります。

USBトークンを使用した承認は、あまり一般的ではありません（たとえば、最新の会計サービスでは）。 このようなトークンには、ユーザーが知っているパスワードに対応する暗号化されたキーが含まれています。 承認するときは、トークンをコンピューターのUSBポートに接続してから、特別なフィールドにパスワードを入力する必要があります。 トークンで暗号化されたものと一致する場合、認証が行われます。

ただし、トークンにはお金がかかり、定期的なキーの更新が必要です。これも常に無料であるとは限りません。 したがって、2要素認証の最も広く利用可能な方法は、依然として電話による認証です。 そして、ここでそれについてより詳細に話します。

Windowsの2要素認証

Windows 10は最新のオペレーティングシステムであるため、定義上、最新のセキュリティツールも含まれている必要があります。 これらの1つは、2要素ユーザー検証メカニズムです。 システムの一部のバージョンでは、この機能は一連の改善を経て再び現れたり消えたりしました。したがって、この機能を使用する場合は、すべての更新（特に、認証を修正したKB3216755パッチ）があることを確認してください。アニバーサリーアップデートで）。

また、2段階認証プロセスを機能させるには、Microsoftにアカウントを登録する必要があります。 つまり、ローカルの「アカウンティング」では、残念ながら、何も機能しません...

次に、手順のために電話を準備する必要があります。 あなたはそれにインストールする必要があります 特別なアプリケーション、アカウントへのログインを確認するための信号を受信します Windowsエントリそれらを検証します。 スマートフォンの場合 Androidベース選択できます 公式プログラム Microsoft Authenticator、およびiOSデバイスの場合、統合されたGoogle Authenticatorソリューション（Android用）が適しています。

結局 プリセット Microsoftアカウントにサインインし、2要素サインイン用に設定する必要があります。 これを行う最も簡単な方法は、スナップインを呼び出すことです。 「オプション」章 「アカウント」..。 最初のタブ「メールとアカウント」でリンクをクリックします "アカウント管理 マイクロソフトレコード" 、その後、Microsoftアカウントのログインページにリダイレクトされます。

設定のあるページが開きます。その中でグループを見つける必要があります 「2段階チェック」その中のリンクをクリックします 「2段階認証の設定」:

2要素認証を設定するためのステップバイステップのウィザードが表示されます。その後、Windowsにログインするときに2段階のユーザー検証をアクティブ化できるプロンプトが表示されます。

Googleの2要素認証

Windowsに次ぐ人気2位 現代のユーザー Androidがオンになっています。 そして、私たちが知っているように、ほとんどのAndroidデバイスはGoogleアカウントに「関連付けられ」ています。 さらにそれを保護することも害はありません。 さらに、彼のアカウントの2要素認証機能は、かなり長い間、正常に機能しています。

2段階認証プロセスにアクセスするには、Googleアカウントにログインし、特別なページに移動してボタンをクリックする必要があります "始める":

設定への入力を確認するために、アカウントのパスワードの再入力を求められる場合があります。 その後、ステップバイステップのウィザードが開き、アカウントログインの2段階認証に必要なパラメータを設定するのに役立ちます。

あなたがする必要があるのはあなたの電話番号を入力し（それはおそらくあなたのアカウントにすでに「結び付けられている」）、1回限りの確認コードでSMSを受け取り、そして特別なフィールドにコードを入力しそしてその後のすべての手順をアクティブにするだけです承認。

ただし、Googleが提供する2要素認証方法は、電話によるログインだけではありません。 FIDOユニバーサル2ndファクター（U2F）トークンをお持ちの場合は、それを使用してアカウントへのログインを設定することもできます。 これを行う方法の詳細が書かれています。 もちろん、確認コードはSMSの形式だけでなく、前述のGoogle認証システムアプリケーションでPUSHメッセージを受け取ることもできます。

ソーシャルメディアの2要素認証

一般的な傾向に従って、いくつかの主要なソーシャルネットワークの開発者は2要素認証を処理しています。

FacebookのDPA

Facebookは、Googleのように欧米で最も人気のあるソーシャルネットワークの1つであり、長い間ユーザーに2段階の検証機能を提供してきました。 さらに、アクセスコードは、SMSとユニバーサル認証アプリケーションの両方で受信できます。 これらのうち、Google認証システムとDuoMobileがサポートされています。

設定セクションに移動すると、Facebookで2要素認証を有効にできます

Googleの2段階認証

あなたのアカウント グーグルエントリアプリストアで購入するために銀行カードの詳細にアクセスするために使用されるため、強化された保護が必要です グーグルプレイ、重要なメッセージ、ドキュメント、メール、さらにはYouTubeビデオ。 幸いなことに、この技術の巨人は2010年に2要素認証を実装しました。

V グーグルが与えたこのシステムは「2段階認証」と呼ばれます。 この方法モバイルデバイスを使用してユーザーを識別できます。 Googleで2段階認証プロセスが有効になっている場合、ユーザーはいくつかのオプションを利用できます。 最初のオプションはGoogleプロンプトと呼ばれます。ユーザーは自分のスマートフォンを自分のアカウントに追加し、検索エンジンがデバイスにインストールされていることを確認するだけです。 グーグルアプリ..。 次に、アカウントにログインしようとするときは、スマートフォンでこれを個人的に行っていることを確認する必要があります。

これが機能しない場合は、SMSテキストメッセージ、音声通話、またはGoogle認証システムアプリを使用してスマートフォンに送信される追加のコードを入力する必要があります。 個人アカウントでは、各認証のコードを入力しないようにコンピューターを登録できます。 エンタープライズGSuiteアカウントをお持ちの場合は、30日ごとにコードを受け取るように選択できます。

Google Authenticatorは、スマートフォンがインターネットに接続されていない場合でも認証コードを生成できます。 最初に2段階認証プロセスを有効にする必要があります。 次に、アプリケーションはデスクトップ画面でQRコードをスキャンし、時間またはカウンター値に応じてワンタイムパスワードを生成します。これは、適切なフィールドに入力する必要があります。 この方法は テキストメッセージ、音声通話または電子メール。 Google Authenticatorは、LastPass、Facebook、Evernote、Microsoft、Dropbox、Slackなどの他のサービスと連携します。

Google 2段階認証プロセスを設定したら、 Googleアカウント..。 このようにして、アクセスコードを受信する電話番号を構成し、Google Authenticatorの使用に切り替えて、万が一の場合に印刷できる10個のバックアップコードにアクセスできます。 緊急事態（たとえば、スマートフォンのバッテリーが切れており、認証のためにアプリケーションにアクセスできません）。

このインターフェースでは、アプリのパスワードを作成できます。 Google標準認証をサポートしていないサービスでGoogleアカウントを使用するとします。 二要素認証を有効にしている場合、サービスでGoogleアカウントを使用するには、アプリケーションのパスワードが必要になります。

Googleで2要素認証を有効にする方法

1. 画面右上のプロフィールページをクリックし、「マイアカウント」ボタンをクリックしてください。
2. アカウントページが読み込まれたら、「セキュリティとログイン」ページを選択します。
3. 「パスワードとログイン方法」のセクションで、「2段階認証」を選択します。
4. この時点で、認証手順を変更する場合、Googleはパスワードの再入力を求める場合があります。 パスワードを入力して、セキュリティ設定を続行します。
5. これで、2段階認証プロセスを設定できます。 [開始]ボタンをクリックします。
6. 電話番号を入力してください。 でテキストメッセージや電話を受信できるようになります 与えられた数..。 目的のオプションを選択し、「次へ」をクリックします。
7. その後、SMSまたは 電話アクセスコード付き。 「-G」プレフィックスなしで数字を入力し、「次へ」をクリックするだけです。
8. その後、次のページが開き、「うまくいきました！ 2段階認証プロセスを有効にしますか？」 [有効にする]をクリックします。

次に、2段階認証プロセスの設定ページに移動します。このページでは、テキストメッセージや音声通話を受信できない場合に備えて、別の2番目の要素を設定できます。 デフォルトでは、SMSでコードを受信するオプションが使用されていることに注意してください。 この方法の効率はあなたに依存します 携帯電話事業者..。 さらに、この方法は、利用可能な他の方法よりも安全性が低くなります。 もう1つの非常に人気のあるオプションは、Google認証システムまたはGoogleプロンプトアプリを使用することです。 また、モバイルデバイスも必要になります。

2番目の認証要素としてGoogle認証システムを追加する方法

1. モバイルデバイスにGoogle認証システムアプリをインストールします
2. Googleアカウントの2段階認証プロセスを設定するページに移動し、[認証システムアプリケーション]パネルで[作成]ボタンをクリックします
3. 選んでください オペレーティング・システムスマートフォン-AndroidまたはiOSで、[次へ]をクリックします
4. モバイルデバイスでGoogle認証システムアプリを開き、[バーコードをスキャン]オプションを選択します
5. コンピューターの画面に表示されるQRコードをスキャンし、[次へ]をクリックします
6. 携帯電話の画面に「パスコードが保存されました」という通知が表示され、数値コードが表示されます。 コンピュータにこのコードを入力し、[確認]をクリックします

2番目の認証要素としてGoogleプロンプトを追加する方法

1. Googleアカウントの2段階認証プロセスを設定するページに移動し、[Googleプロンプト]パネルで[電話を追加]ボタンをクリックします
2. オン 次の画面「続行」をクリックします
3. 次に、Googleアカウントに関連付けられている電話を選択します。 お使いの携帯電話にGoogle検索アプリがインストールされており、インターネットに接続されていることを確認してください。 [次へ]をクリックします。
4. 携帯電話に表示される通知で、「はい」ボタンをクリックします。
5. 次に、コンピューターの[完了]ボタンをクリックします。 これで、Googleプロンプトの設定が完了しました。

Googleアプリのパスワードを作成する方法

アプリのパスワードは、アプリまたはデバイスにGoogleアカウントへのアクセスを許可する16桁のパスコードです。 2段階認証プロセスを使用していて、「 間違ったパスワード」Googleアカウントにログインしようとすると、アプリのパスワードで問題が解決する場合があります。 ほとんどの場合、アプリまたはデバイスごとに1回だけアプリのパスワードを入力する必要があるため、覚えておく必要はありません。

1. Googleアカウントのセキュリティ設定ページの[パスワードとログイン方法]セクションにある[アプリケーションパスワード]リンクをクリックします。 Googleアカウントへのログインを求められる場合があります。
2. 下部のドロップダウンリストで、使用しているアプリケーションを選択します。
3. 次のドロップダウンリストで、使用しているデバイスを選択します。
4. [作成]ボタンをクリックします。
5. 指示に従って、デバイスにアプリのパスワード（黄色の線の16桁のコード）を入力します。
6. [完了]をクリックします。

ブログサイトの読者の皆様、こんにちは。 私は、コンピュータ時代のいたるところに見られる一般的な用語の簡単な言葉で解釈のトピックを続けたいと思います。 少し前に、私たちはすでに、そして約についてです。

今日は私たちの次の番です 認証..。 この言葉の意味は何ですか？ この概念は、承認または識別とは異なりますか？ どのような認証方法があり、それらはどれほど安全で、なぜエラーが発生する可能性があり、なぜ2要素認証が1要素よりも優れているのですか？

面白い？ それから私たちは続けます、そして私はあなたを失望させないように努めます。

認証とは何ですか？

実際、これは私たち（現代の居住者）だけでなく、私たちの遠い祖先（ほとんど太古の昔から）にもよく知られている手順です。

要するに、 認証は認証のプロセスです（信憑性）。 そして、それはどのように重要ではありません（少なくともいくつかのタイプがあります）。 最も簡単な例..。 あなたは鍵で鍵を開けることによってあなたのアパートに入ります。 そして、ドアが開いた場合は、認証に合格しています。

この例でそれを分解してみましょう：

1. ロックの鍵はあなたの識別子です（挿入されて回された-渡されたID）。 コンピュータの世界では、これはあなたがシステムにあなたに言ったことと似ています。
2. オープニングプロセス（キーとロックの照合）は認証です。 コンピュータの世界では、これは認証段階を通過する（入力されたパスワードをチェックする）のと似ています。
3. ドアを開けてアパートに入るのはすでに許可されています（アクセス権を取得します）。 ネットワーク上-これは、サイト、サービス、プログラム、またはアプリケーションへの入り口です。

おそらくすでに理解しているように、 この例ドアに2つ目の錠がかかっていること（または家の中に犬がいること。これはすでに生体認証に基づいて独自の認証を実行します。匂い、 外観、あなたのポケットにグッズを持っています）。

もう1つの例。 書類にスタンプを押します（パスポートで、古い手紙に封蝋をします）。

ご覧のとおり、すべてが非常に単純です。 しかし今日、この用語はほとんどの場合正確に理解されています 電子認証、 NS。 サイト、サービス、システム、プログラムにアクセスし、さらには ホームWiFiネットワーク。 しかし実際には、上記の例とほとんど違いはありません。

電子版では、認証（システムへのログイン、インターネットへのアクセス、オンラインサービスへのログインなど）に必要な識別子（最も単純な場合）とパスワード（ロックのアナログ）もあります。 。

上で言ったように、 いくつかのタイプのオーセンティケーター:

ご覧のとおり、理想はありません。 したがって、セキュリティを強化するために、いわゆる2要素（2段階）認証がよく使用されます。 例を見てみましょう。

二要素（2FA-2段階）認証

たとえば、およびお金へのアクセスに関連するその他のサービスでは、2要素認証は次のようになります。

それは何をするためのものか？ セキュリティを大幅に強化し、詐欺師によってあなたの代わりに認証されるリスクを減らします。 事実、ワンタイムパスワードの傍受は、再利用可能なパスワードを見つけるよりもはるかに困難です。 さらに、 携帯電話（そして彼の番号を見つけるだけで）あなたのコンピューターや電子メールを掘り下げるよりもはるかに難しい。

しかし、これは1つにすぎません 二要素認証（2FA）の例..。 前述の 銀行カード..。 ここでも、デバイスを使用した認証（カードの識別コード）と入力による認証の2つの段階が使用されます 個人パスワード（ピンコード）。

映画の別の例では、アクセスコードを最初に入力し、次に網膜または指紋をチェックします。 理論的には、3つの段階、4つ、および5つの段階を実行できます。 すべては、高められたパラノイアと妥当な数のチェックの間を維持する便宜性によって決定されます。これは、場合によっては非常に頻繁に実行する必要があります。

ほとんどの場合、2つの要素の組み合わせで十分であると同時に、頻繁に使用してもそれほど不便になることはありません。

認証エラー

上記のタイプのオーセンティケーター（パスワード、デバイス、および生体認証）のいずれかを使用すると、エラーが発生する可能性があります。 それらはどこから来て、どのように回避して解決することができますか？ 例を見てみましょう。

コンピューターやスマートフォンをアパートに接続したいとします。 無線ネットワーク..。 これを行うには、ネットワーク名（識別子）とアクセスパスワード（認証者）を入力するように求められます。 すべてが正しく入力されると、オーサリングされ、接続されたデバイスからインターネットにアクセスできるようになります。

しかし時々あなたはすることができます 認証エラーメッセージを受け取る..。 この場合、あなたは何ができますか？

1. さて、まず、入力したデータの正しさを確認してください。 多くの場合、入力時にパスワードがアスタリスクで閉じられているため、エラーの原因を理解するのが困難です。
2. 大文字と小文字が異なる（大文字と小文字の）パスワードがよく使用されますが、これは入力時にすべての人に考慮されるわけではありません。
3. エラーは、それほど明白ではない2要素認証システムが原因で発生する場合があります。 たとえば、ルーターでは、ソフトウェアによるアクセスブロックを有効にできます。 この場合、システムはログインとパスワードの入力の正確さだけでなく、（ログイン元の）デバイスのMACアドレスと許可されたアドレスのリストとの一致もチェックします。 この場合、（LAN経由で接続されたコンピューターからブラウザーを介して）ルーターの設定に移動し、ワイヤレスネットワークのセキュリティ設定にこのデバイスのアドレスを追加する必要があります。

生体認証システムは、その不完全性や生体認証データの変更（嗄声、腫れ、目がしびれる、指が切れる）が原因で、認識中にエラーが発生する可能性もあります。 同じことが、2要素認証に使用されるアプリケーションでも発生する可能性があります。 取得するためのシステムが バックアップコードによるアクセス..。 実際、これらはワンタイムパスワードであり、印刷してデスクの引き出しに保管する必要があります（安全）。

もしも 通常の方法認証できません（エラーがスローされます）。 バックアップコード入る機会を与えます。 次のログインでは、すでに新しいバックアップコードを使用する必要があります。 しかし、この魔法の杖には 裏側メダル-これらのバックアップコードがあなたから盗まれたり、誘惑されたりした場合（私の場合のように）、それらはマスターキー（ユニバーサルマスターキー）として機能し、すべての保護が無駄になります。

頑張って！ ブログサイトのページでお会いしましょう

あなたはに行くことによってより多くのビデオを見ることができます

");">

あなたは興味があるかもしれません

本物とは、本物であることを意味します Yandexアカウント-登録とサービスの使用方法 Odnoklassnikiでページを削除する方法
連絡先のページを復元する方法（アクセス権の喪失、削除、またはブロックの場合）
フォルダにパスワードを設定する方法（圧縮するか、Windowsでパスワードで保護する） VKが読み込まれず、ブラウザがVkontakteに入らない理由 身元確認-それが何であり、身元がどのように確認されるか