2要素認証
2要素認証を追加すると、ハッカーにパスワードが漏れても、アカウントはまだ安全です。
セキュリティー・トークンや、IDカード、スマートフォンなど、アカウントの本当のユーザーのみが保持しているものを確認することで、アカウントはぐっと安全になります。このような防御層を一枚加えるだけで、セキュリティ侵害の危険性が激減します。
どのように、やるのか
2要素認証は、基本的に、アカウントへのアクセス時に2つ以上の違ったプロセスを通って、ログインすることです。まず、パスワードを入力します。次に、SMSや音声を使って電話機へ送られたワン・タイム・パスコードを使います。ユーザーが「知っているもの」(パスワード)と「持っているもの」(電話)の両方で確認するからくりです。
