Multi Factor Authentication (MFA)とは何ですか?
Multi Factor Authentication (MFA)は、パスワードに加えてコードや指紋など複数の本人確認を求めるログインチェックです。入場時に名前だけでなく捺印も求める用心係のようなものと考えてください。
MFAは大きなアカウント向けで手間がかかる、というのは違います。数秒程度の手間で済み、特にログインのなりすましや偽の承認画面でだまそうとする攻撃から、よくある乗っ取りを防ぎます。
Multi Factor Authentication (MFA)の仕組み
地下鉄に乗りながらスマホで仮想通貨取引所にログインする場面を想像してください。パスワードを入力すると認証アプリが通知し、キーリングのハードウェアキーに触れるかもしれません。さっと済んでコーヒーはまだ暖かいです。
- 開始: アプリやサイトでユーザー名を入力します。
- パスワード: 秘密のフレーズを入力します。こだわるなら長めのパスフレーズでも。
- 追加確認: サイトがアプリコードや生体認証、あるいはハードウェアキーの短い個人識別番号(PIN)のような別の証明を求めます。
- 承認: 認証アプリで要求を承認するかセキュリティキーをタップします。
- 完了: アクセスが許可され、パスワードだけを知っている攻撃者は無力です。
結論: 2つ以上の証明は1つより常に強いです。
なぜMulti Factor Authentication (MFA)が重要か
仮想通貨や銀行、SNSが重要なら、これを有効にするのは最も価値のあるクリックの一つです。
- 利点: パスワードだけの侵入を防ぎ、自動化された総当たり攻撃を強く抑えます。
- 傾向: ウォレットや取引所、DAOでも期待されます。乗っ取りは被害が大きく目立つためです。
- 導入場所: 仮想通貨取引所、カストディポータル、DeFiダッシュボード、アカウントを守るメールなどで見られます。
まだ単一要素認証(SFA)を使っているなら、不運なクリック一つでロックアウトされる危険があります。Multi Factor Authentication (MFA)は第二の扉を追加します。
まずメールでMFAを設定し、その次に取引所、最後にウォレット用ツールを設定してください。メールはマスターキーになりやすく、フィッシングの一般的な標的です。
Multi Factor Authentication (MFA)の主な特徴
目立つ点は次の通りです:
- 複数要素: 知識、所持、または生体情報を組み合わせて強いログインにします。
- 選択肢: 認証アプリ、ハードウェアキー、生体認証、場合によってはSMSも使えます。
- 回復: バックアップコードや予備キーで自分がロックアウトされるのを防げます。
- 速度: 一度設定すれば数秒の追加で済みます。
種類
すべての要素が同じではありません。使い勝手が良く、できるだけ強いものを選んでください。
- SMS: 簡単ですが弱めです。メッセージが傍受される可能性があります。
- アプリ: 認証アプリの時間同期コード。安定して速いです。
- キー: ハードウェアセキュリティキーは高価値アカウント向けの最上級です。
- プッシュ: 携帯の通知で承認します。偽の通知に注意してください。
- 生体: 信頼できる端末での指紋や顔認証。速く個人に紐づきます。
- MPC: 一部のウォレットは多者間計算(MPC)で鍵管理を分割します。これはMFAとは別ですが、併用すると相性が良いです。
認証アプリやセキュリティキーをバックアップしてください。すべてを設定した後で端末を切り替えて自分でロックアウトしてしまう人がいます。バックアップコードは安全な場所に保管してください。
例
取引所にログインしてパスワードを入力し、ハードウェアキーをタップ、携帯でプッシュ承認を行い、そのまま資金をコールドウォレットに移せます。
豆知識
マイクロソフトはかつて、MFAが有効なアカウントはパスワードのみのログインに比べて自動化された乗っ取りがほとんど見られなかったと報告しました。設定ひとつで大きな差が出ます。
まとめ
シートベルトとヘルメットの両方を着けるようなものだと考えてください。普段は過剰に思えても、必要な日が来ます。有効にしておけば気にせずに済み、コインと心の平穏を守れます。