通常、サービスでアカウントにサインインするときは、ユーザー名とパスワードの2つの情報を提供します。 これは実証済みのシステムですが、いくつかの欠陥があります。 まず、人々は安全で一意のパスワードを作成するのが苦手です。 何百ものデータ侵害からのデータは、最も一般的なパスワードが「パスワード」のようなものであることを繰り返し示しています。 これにより、ハッカーは人々のパスワードを簡単に推測しようとすることができます。 彼らがする必要があるのは、できるだけ多くのユーザー名で最も人気のあるいくつかのパスワードを試すことだけです。そうすれば、ある程度の成功を収めることができます。
ただし、2要素認証と呼ばれるセキュリティ機能により、アカウントのセキュリティレベルが大幅に向上します。 二要素認証(2FA)は、物理デバイスをアカウント(多くの場合は携帯電話)にリンクします。 アカウントにサインインしようとすると、携帯電話からのログイン試行を承認する必要があります。
通常、ログインの試行は3つの方法のいずれかで承認できます。 ウェブサイトまたはアプリで入力する必要のある確認コードをテキストで送信できます。 構成済みの2FAアプリに確認コードを送信して、Webサイトまたはアプリに入力する必要があります。 または、「承認/拒否」プッシュリクエストを2FAアプリに送信することもできます。 入力するのではなく、通知またはアプリからのログイン試行を直接承認または拒否します コード。
2FAで保護されているアカウントにアクセスできるようにするには、ハッカーはパスワードを正しく推測するだけでなく、二要素認証デバイスにもアクセスできる必要があります。これは、通過するのにはるかに高い基準です。
Dropboxで2FAを有効にする
Dropboxで2要素認証を有効にする場合は、セキュリティ設定で有効にする必要があります。 そこに到達するには、最初にDropboxWebサイトにサインインする必要があります。 そこから、右上隅にあるプロフィールアイコンをクリックし、[設定]をクリックします。 入ったら 設定、「セキュリティ」タブに切り替え、「2段階認証」スライダーをクリックして「オン」にします ポジション。
ヒント:2FAは、「2段階認証」や「多要素認証」などの異なる名前で呼ばれることがあります 認証。」 これらの名前は間違いではありませんが、2要素認証が事実上の標準です 名前。
確認ボックスで[開始]をクリックし、パスワードを入力して、アカウントの正当な所有者であることを確認します。 次に、SMSベースまたはオーセンティケーターアプリベースの2FAを使用するかどうかを選択する必要があります。
SMSベースの2FA命令
SMSベースの2FAを選択した場合は、携帯電話番号を入力するための最初の手順を完了する必要があります。 [次へ]をクリックするとすぐに、6桁の確認コードが記載されたテキストが届きます。 コードをWebブラウザにコピーし、指示に従って[次へ]をクリックして携帯電話を確認します。 これを実行すると、すべての準備が整います。 ログインするたびに送信される新しいコードを入力します。
アプリベースの2FA命令
アプリベースの2FAを選択した場合、最初に行う必要があるのは、認証システムアプリをインストールすることです。 Dropboxは、以下のアプリを特にそれらのサービスと連携するものとして推奨しています。 他の人も働くかもしれませんが。
- Google認証システム(アンドロイド/iPhone)
- Duo Mobile(アンドロイド/iPhone)
- Microsoft Authenticator(アンドロイド/iPhone)
認証システムアプリがインストールされたら、アプリでQRコードをスキャンして、Dropboxアカウントを追加します。 コードがスキャンされたら、確認コードを入力し、[次へ]をクリックして2FAを確認して有効にします。
2FAは、アカウントセキュリティの現在のゴールドスタンダードです。 このガイドの手順に従うことで、2FAを有効にしてDropboxアカウントを安全に保つことができます。