2FA
カスペルスキー パスワードマネージャーが最近アップデートされ、二要素認証(2FA)用のワンタイムコードを生成する機能が加わりました。別の認証アプリをインストールする必要はありません。必要なものはすべてパスワードマネージャーに搭載されているのです。その詳細について少し説明しましょう。
認証機能とは?
ここ数年、私たちは、2FA、特にアプリで生成されるワンタイムコードに関して、一連の投稿を行ってきましたが、その中で最も重要なものをご覧いただくよう強くお勧めします。
• 多要素認証とは何か?
• 2要素認証の種類:長所と短所
• Google Authenticatorに代わる認証アプリはない?
• ワンタイムコードによる認証:メリットとデメリット(英語の記事)
• Android、iOS、Windows、macOSに最適な認証アプリ
一言で言えば、アカウントの保護を強化するには、2FAが必須です。使用するすべてのサービスで、2FAを有効にすることを推奨します。特別な認証アプリで生成される1回限りのコードは、安全性が高く、しかも使いやすいと私たちは考えています。ワンタイムコードは、パスワードを入力したの後に必要で、有効期間も限られているため(通常は30秒以内)、第三者が傍受するのは極めて困難です。
2FA方式は、迅速かつスムーズで、高いレベルの保護を提供します。これまでは、Google Authenticatorや他の適切な認証アプリをデバイスにインストールしなくてはなりませんでた。カスペルスキー パスワードマネージャーを使えば、簡単にコードを生成できます。それでは、ビルトインの(搭載された)認証機能にはどのような利点があるのか解説しましょう。
1.利便性の高いインターフェイス
カスペルスキー パスワードマネージャーは、ユーザーが使いやすいように設計されています。特別な認証セクションには、名前と簡単な説明を含むトークンのリストがあり、その横にワンタイムコードが表示されます。また、これらのコードが次に更新されるまでのタイムカウンターもあります。他のアプリの動作と似ているため、すでに別の認証システムを使用している場合もカスペルスキー パスワードマネージャーに簡単に切り替えられます。
また、他にも大きなメリットがあります。カスペルスキー パスワードマネージャーはオールインワン型の普遍的なクロスプラットフォームソリューションだという点です。このアプリは、パスワードを保存し、パソコンでもスマホでも、お好きなプラットフォームでワンタイムコードを生成します。カスペルスキー パスワードマネージャーは、AndroidとiOSだけでなく、macOSとWindowsにも対応しています(Windowsの2FAコード生成サポートは、近く予定されているアップデートで追加されます)。Windowsバージョンは特に重要です。最適な認証アプリに関するブログを読んだことがある方なら、Windowsのサービスが不十分なことにお気づきでしょう。
2.同期化とセキュリティ
もうひとつのメリットは、カスペルスキー パスワードマネージャーのあらゆるトークン(パスワード、メモ、認証トークンなど)がすべてのデバイス間で自動的に同期される点です。このため、現在使用しているどのデバイスでも認証コードを生成できます。
もちろん同期するにはクラウドが使われますが、セキュリティはもちろん確保され、利便性も抜群です。まず、追加のアカウントを作成する必要はありません。マイカスペルスキーアカウントさえあればよいのです。当社の製品を使用している方は、すでにこのアカウントがあります。そして、すべての認証トークンはメインパスワードによって安全に保護されています。侵入者が何らかの方法でマイカスペルスキーアカウントに侵入したとしても、パスワードや認証システムを使用することはできません。
3.スマホが手元になくても問題なし
他の認証アプリのユーザーは、スマホを置き忘れることを常に恐れています。紛失したとなれば、悪夢でしかありません。認証トークンの回復は非常に困難なので、私たちは特別なステップバイステップ手順を作成したくらいです。一方、カスペルスキー パスワードマネージャーはトークン(およびそのすべてのパスワード)を暗号化された形式でクラウドに安全に保管するため、使用しているデバイスでいつでも認証機能を使用し、すべてのデータを新しいデバイスで復元できます。メインパスワードさえ覚えておけばよいのです。
4.簡単な移行
さらなるメリットは、Google Authenticatorなどからあらゆるデータを迅速かつ簡単に移行できることです。いつもの方法でGoogle Authenticatorからすべてのトークンを1つのQRコードにエクスポートし、それをカスペルスキー パスワードマネージャーでスキャンすればよいのです。そうすればすぐに機能します。
私たちが知る限り、Google Authenticatorからのデータ移行がこれほど簡単な認証アプリは他にありません。通常は、すべてのトークンを1つずつ再作成するという手間と時間がかかります。しかし、カスペルスキー パスワードマネージャーでは、画面を4回タップするだけですべて完了します。
他にはどんな機能がある?
最後に、強固な保護と認証機能を搭載したという特徴以外で、カスペルスキー パスワードマネージャーに備わっている機能は下記のとおりです。
• オンラインフォームにはデータが自動入力されます。ユーザー名やパスワードだけでなく、住所や銀行カードの詳細といった他の情報も入力されます。
• パスワードが脆弱な場合、以前に使用されたことがある場合、または既知の漏えい情報に含まれている場合は、警告が表示されます。
• カスタマイズできるランダムな文字の組み合わせに基づいて、可能な限り最強のパスワードを生成します。
• 重要な文書、銀行カードの詳細、その他の非常に貴重な情報(クリプトウォレットのシードフレーズなど)を安全に保管します。
• 保存されているすべてのデータを堅牢なAES-256アルゴリズムで暗号化します。暗号化キーはメインパスワードから作成され、どこにも保存されないため、メインパスワードがなければカスペルスキー パスワードマネージャーのコンテンツは復号化できません。
ちなみにカスペルスキー パスワードマネージャーの最近のアップデートでは、認証機能が搭載されただけでなく、OperaおよびOpera GXブラウザーのサポートも追加されました。そのため、Chrome(およびChromiumベースの他のブラウザー)、Safari、Firefox、Edge、そして今やOperaなど、最も人気のあるすべてのブラウザーでパスワードやその他のデータを自動入力できるようになりました。
カスペルスキー パスワードマネージャーのフルバージョンは、カスペルスキー プラスおよびカスペルスキー プレミアムのサブスクリプションに含まれており、可能な限り最も信頼性の高い保護、無制限のVPN、その他の便利な機能を多数備えています。
ヒント