いくつかの秘密は、パスワードだけで保護するにはあまりにも重要です。
パスワードの問題は、あまりにも簡単に盗まれたり、推測されたり、フィッシングされたりすることです。 あなたのユーザー名とパスワードを取得する悪者は、潜在的に悲惨な結果で、関連するサービスであなたを偽装するためにそれらの資格情報を使用するこ
あなたの組織は、パスワードを外部の攻撃者からあなたのビジネスファイルや電子メールを保護する唯一の障壁にする余裕はありません。 Multi-factor authenticationと呼ばれる追加のセキュリティ層が必要です。 これは、次の要素の任意の組み合わせから、少なくとも二つの形式の認証を必要とすることによって動作します:
- “パスワードやPINなどの”あなたが知っているもの”
- 指紋やその他の生体認証IDなどの”あなたが持っているもの”
- “あなたが持っているもの”
最新のビジネスグレードのオンラインサービスでは、ユーザーアカウントに第二の形式の認証を追加することができます。 古典的な2FAの例は、数字のPINの形で第二の要因によって固定されている銀行のATMカードです。 あなたのATMカードが盗まれた場合、泥棒はあなたのPINを持っていないので、それは役に立たないです。 泥棒はまた、あなたの物理的なカード上の磁気帯をスワイプすることができない限り、盗まれたまたはフィッシングPINは無用です。
Office365のEnterprise editionには、任意のユーザーアカウントに2FAを追加する機能が含まれています。 (このOfficeのブログ記事では、この機能の仕組みについて説明しており、ここで利用可能な完全な展開ガイドを提供しています。)2FAを要求するようにユーザーアカウントを構成した後、ユーザーは訪問時に通常どおりユーザー名とパスワードを入力しますOffice365.com….. しかし、そのチャレンジを正常に通過すると、図Aに示すプロンプトが表示されます。
図A
この例では、Office365は、ユーザーアカウントに関連付けられた携帯電話番号に検証コードをテキストメッセージとして送信するように構成されています(“something you have”というものがあります)。 泥棒はあなたのユーザーのパスワードを持っているかもしれませんが、彼はそのデバイスに関連付けられている電話を持っていないので、彼はその信頼されたデバイスに送信されたランダムに生成された数値コードを入力することはできません。 そして、彼は仕事に多くの時間を持っていません,どちらか,コードは、それが送信された後、分かそこらの有効期限が切れるので、.
テキスト(SMS)メッセージに依存する検証オプションの問題は、必要なときにそれらのメッセージを受信することを常に期待できないということです。 あなたのホテルやリモートオフィスで高速ネットワーク接続を持っているが、あなたの携帯電話が”サービスなし”と表示された場合、あなたは運が悪いです。
解決策は、図Bに示すリストから引き出された代替検証オプションを使用することです。
図B
そのリストの最初の選択肢は、テキストメッセージやロボット音声によって音声ラインに配信されたコードを受信できない場合でも これは、App Store経由でiOSデバイス(iPhoneおよびiPad)、Google Playストア経由でAndroidデバイス、およびWindows Phoneで利用可能なAzure Multi-Factor Authenticationアプリをインストールしたことを前提として
Office365はMicrosoft Azure上に構築されているため、このアプリを使用して、秘密鍵と現在の日付と時刻に基づいて確認コードを生成できます。 お使いの携帯電話がアクティブなデータ接続を持っているかどうかは問題ではありません。 アプリを開くことができれば、有効な2番目の認証要素として機能するコードを取得できます。
図Cは、Androidスマートフォンでアプリがどのように見えるかを示しています。
図C
複数のアカウントを設定している場合は、アカウントごとに別々のコードが表示されます。 各コードは30秒間有効で、アプリの上部にあるプログレスバーには、次のコードが生成されるまでの時間が表示されます。
確認コードを入力するためのプロンプトがwebブラウザーに表示されたら、アプリから現在の値を入力すると、Office365にアクセスできます。
2FAがあなたのアカウントを不正アクセスから保護することは注目に値します。 個々のファイルやメッセージは保護されません。Office365で2FAを設定するには、管理者としてサインインし、Office365管理センターにアクセスし、[ユーザー|アクティブユーザー]をクリックする必要があります。 Active Usersダッシュボードで、図Dのオプションをクリックしてセットアッププロセスを開始します。 この手順では、1つ以上のアカウントを選択し、2FAを有効または無効にすることができるアクティブユーザーのリストが表示されます。
図D
そのセットアップが完了すると、各ユーザーは追加のセキュリティ検証手順を設定するよう求められます。 スマートフォンアプリを設定するオプションを選択した場合は、最初にデバイスにインストールします。 その後、セットアップ中に、安全に使用するためにアプリを設定するには、画面上のQRコードを使用しています(図E)。
Figure E
ユーザーはいつでも2FA設定を変更できます。 たとえば、デフォルトの動作を変更して、タップして承認できる確認プロンプトがアプリに表示されるようにすることができます。 別の携帯電話を設定に追加することもできます。
これらの設定にアクセスするには、Office365にサインインし、右上隅にある歯車アイコンをクリックまたはタップして、Office365設定を選択し、[追加のセキ 利用可能なすべてのオプションを表示するには、[アカウントのセキュリティに使用される電話番号を更新する]を選択する必要があります。
最後に、Office365をOffice2FAで使用する際の重要な注意事項を示します。 この追加レベルのセキュリティを有効にすると、Office365アカウントの資格情報は、Microsoft OutlookやLyncなど、携帯電話やPC上のメールアプリでは機能しなくなります。 そのようなデバイスごとに個別のアプリパスワードを生成し、初期設定の一環として入力する必要があります。 App Passwordsコントロールパネルは、追加のセキュリティ検証オプションの横にある別のタブにあります。
デバイスで初めてアカウントにサインインするときに、そのデバイスを信頼済みとして指定できます(”このデバイスのコードを再度尋ねないでくださ それはあなたが定期的に使用するデバイス上の迷惑要因を排除します。
デバイスが盗まれた、または侵害されたと思われる場合は、オンラインに移動して信頼できるデバイスのリストを削除して、それぞれの検証を繰り返 繰り返しますが、これは単一のステップであるため、デバイスごとに一度だけ面倒です。 信頼されていないデバイス(借用したコンピュータ、たとえば)にログインしている場合は、明らかに信頼されたデバイスのリストに含めることはできま