TOPセキュリティ > データ流出の事後対応、脅威を抑える5つの手順(後)

セキュリティ

データ流出の事後対応、脅威を抑える5つの手順(後)

2018/09/21

Ian Paul PCWorld

 米大手携帯キャリアT-Mobileは8月下旬に、利用者の個人情報がハッキングで流出したことを明らかにした。流出したデータの中には、暗号化済みのパスワードも含まれている。利用者として、こうしたデータ漏えいにいざ巻き込まれた時に、脅威を軽減するためにはどのように対応すればよいのだろうか。

前回から続く)

手順3b:2要素認証でアカウントの防御を強化する

Credit:Thinkstock

 今の時代、パスワードだけでは不十分である。2要素認証に対応しているネットサービスのアカウントでは、ぜひとも2要素認証を有効にしておこう。ログインする時に、パスワードが正しくてもそれだけではアクセスできない。パスワードとは別に、6桁のコードを入力しなくてはならない。

 これで悪党の動きを遅らせることができる。あいにく、ユーザー本人にとっても手間が増えることになるが、大半のサービスは、2要素認証のコード入力はデバイス1台につき30日に1回で済む。あるいは、同じデバイスの同じブラウザーを使うぶんには、1回だけで済むケースもある。したがって、そこまで厄介ではない。

 2要素認証では、コードの生成に特化したアプリやデバイスを使うとよい。SMSでコードを受け取る方法は、割と基本的な各種の攻撃の恐れがあることからお勧めできない。

 2要素認証アプリの選び方については、PCWorldの記事も参考にしてほしい。

↑ページ先頭へ