メインコンテンツにスキップ
ブログリノード二要素認証で安全なアカウント回復を実現

二要素認証で安全なアカウント回復を実現

二要素認証によるセキュアなアカウント回復のための特集画像です。

ユーザー数が増え続ける中、私たちはお客様にセキュリティファーストの考え方を促したいと考えています。セキュリティに関する質問や、二要素認証(2FA)のための認証済み電話番号の登録機能を追加しました。

3つのセキュリティ質問への回答を追加することは、2FAデバイスが利用できなくなった場合、または回復コードにアクセスできなくなった場合に、ユーザーアカウントへのアクセスを回復する最も安全な方法です。2FAデバイスにアクセスできなくなり、セキュリティ質問を有効にしていない 場合、アクセスを回復できない可能性があります。

セキュリティ質問の追加には約2分かかります。セキュリティ質問の回答は、スペースを含めて17文字以内でなければなりません。これらの質問は、意図的にアカウント所有者ごとにパーソナライズされるように設計されているため、回答は悪意ある者によって調査または発見されることはありません。

認証済みの電話番号を追加することで、アカマイのクラウドコンピューティングサービスに安全な認証方法を提供することができます。お客様の電話番号を登録しておくことを強くお勧めしますが、電話番号認証の通知を拒否するオプションもあり、その場合お客様の電話番号は削除されます。SMS 経由で検証コードを受信する場合、標準の通信事業者メッセージ料金が適用される場合があります。

スタートアップの方法

  • Cloud Managerにログインします;
  • プロファイルのドロップダウンから「マイセッティング」に移動します;
  • ログインと認証]を選択します; 
  • セキュリティ質問を追加する。
  • 画面の指示に従って、SMSで電話番号を追加し、確認することができます。

Developer AdvocateGardiner Bryant に従い、アカウントに2FAを設定します。

アカウントのセキュリティオプションについて詳しく説明します。アカウントからロックアウトされた場合は、いつでもサポートします。ログインに問題が発生した場合は、回復手順を参照するか、サポートチケットを開いて弊社チームに連絡してください。


コメント (1)

  1. Author Photo

    The security questions sound like a terrible idea.
    “These questions are intentionally designed to be personalized to each account holder, so answers cannot be researched or discovered by bad actors.”
    There are questions with topics like “oldest sibling” or “make and model of first car”, stuff people tell about in their social media posts or profiles. For a targeted attack it can be trivial to find the answers to all of these questions if the account holder answered them truthfully.
    And if an attacker can bypass 2FA with these questions your account ends up being more insecure than before.

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。