\r\n\r\n
データには価値があるので、バックアップは必要です。このデータが保存されているハードディスクは、いつクラッシュするかわからない。クラウドバックアップソリューションは、データをクラウド上に安全に保存するのに役立ちますが、これらのサービス自体がハッキングされたらどうでしょうか?
2ファクタ認証を有効にすることで、さらに保護が強化され、安心感が得られます。そのため、二要素認証に対応したクラウドバックアップサービスを選択することが必要です。その重要性を疑うのであれば、過去にそのようなサービスがセキュリティ侵害に遭遇した事件を紹介しよう。
2014年、アップルのクラウドバックアップサービス「iCloud」の侵入により、著名人のプライベート写真約500枚が流出する事件が発生しました。今回の流出は、標的型フィッシング攻撃によって行われたことが明らかになった。
2012年、Dropboxのハッキングにより、多数のユーザーのメールとパスワードが流出しました。4年後、同社の顧客の3分の2近くが流出事故の影響を受けていたことが明らかになった。
2016年、大量のCarboniteユーザーがパスワードの再利用攻撃の標的になりました。同社は、お客様にパスワードの再設定を指示するメールを送信する必要がありました。
このように、クラウドバックアップサービスは、ハッカーの大きな標的になっています。二要素認証は、誰かがあなたのパスワードを知っていたとしても、あなたのアカウントにアクセスできるのはあなただけであることを保証します。そこで、どのクラウドバックアップサービスが二要素認証に対応しているのか、また、どのように二要素認証を有効にするのかを見ていきましょう。
2FAをオンにすることで、iCloudアカウントを保護することができます。有効にすると、信頼できるデバイスからしかiCloudアカウントにアクセスできなくなります。有効にするには、iOSデバイスまたはMacが必要です。
iOS端末をご利用の方は、こちらで2FAの開設方法をご確認ください。
Macをお使いの場合、2FAを有効にする方法を以下に説明します。
2FAは、iOS9またはOSXElCapitan以上のデバイスを1台以上使用しているiCloudユーザーのみが利用できますので、ご注意ください。お使いの端末が対応していない場合でも、電話番号に送信されるテキストメッセージに依存する二段階認証を使用することができます。詳細と有効化については、Appleのサポートページをご覧ください。
Backblazeは、無制限バックアップのための最も安いオプションの1つです。自動バックアップとスケジュールバックアップを提供します。2FAに対応しているのも、ロイヤルユーザーには嬉しいポイントです。
ここでは、その開き方を説明します。
これで、お客様のBackblazeアカウントで2要素認証が正常に有効化されたはずです。
Boxは、ファイルをオンラインで保存し、どのデバイスからでもアクセスできるようにします。同社では、企業レベルのセキュリティを備えているとしている。SMS認証コードを利用した2FAに対応しています。
有効化する方法は次のとおりです。
新しいブラウザからログインするたびに、認証コードが**に送信されるようになりました。正常にログインするためには、このコードを入力する必要があります。
なお、お客様のアカウントでシングルサインオン(SSO)が有効になっている場合は、2段階認証は有効になりませんのでご注意ください。
Dropboxがクラウドバックアップというアイデアを大衆に広めたことは否定できない。そのため、多くの代替サービスが登場していますが、現在でも最高のクラウドストレージサービスの1つです。その大きな理由のひとつは、かなりの実力を保っていることです。
例えば、他のプレーヤーと同様に2段階認証に対応しています。しかし、SMSベースのトークンだけでなく、実はさらに一歩進んで、ハードウェアトークンやソフトウェアトークンにも対応しているのです。
Dropboxで2段階認証を有効にする方法を説明します。
ここで、セキュリティコードをテキストで受信するか、Authenticatorなどのモバイルアプリケーションを使用するかを選択できます。
また、YubiKeyなどのFIDO Universal Second Factor(U2F)対応のセキュリティキーがあれば、Dropboxを通じて認証し、安全にログインすることができます。詳しくは、Dropboxのサポートページをご覧ください。
googledriveは、他のGoogleのサービスと密接に連携しています。手間をかけずにデータをクラウドにバックアップし、どこからでもファイルにアクセスできる環境を提供します。セキュリティ面では、SMSや音声通話による二要素認証コードを提供することができます。また、ソフトウェアベースのトークン(googleauthenticatorなど)やハードウェアのセキュリティキー(YubiKeyなど)にも対応しています。
Google Driveの2ファクタ認証を有効にする方法を説明します。
二要素認証が設定されると、二番目の認証ステップを使用するように要求されます。ここでは、Googleプロンプト、認証アプリ、音声またはSMS、バックアップコードの利用を選択できます。おそらく最も便利なオプションはgooglepromptなので、2段階目の認証のデフォルトの方法になっています。ただし、ご希望により変更可能です。
OneDriveは、マイクロソフトが提供するクラウドストレージサービスです。ご想像の通り、windows 10やその他のマイクロソフトのサービスにしっかりと組み込まれています。マイクロソフトのエコシステムに飛び込めば、使うことは間違いないでしょう。ソフトウェアベースのトークンとSMSベースのトークンによる2FAをサポートしています。
ここでは、その開き方を説明します。
これで、OneDriveアカウントの2段階認証が正常に有効になりました。
frostboxとkoofrは、googleauthenticatorアプリなどのソフトウェアベースのトークンによる2FAをサポートしています。nimboxは、SMS、メール、ソフトウェアベースのトークンによる2FAをサポートしています。SyncとSyncalogyは、電子メールとソフトウェアベースのトークンを使った2FAをサポートしています。
クラウドバックアップサービスの中には、様々な理由から二要素認証に未対応のものがあります。CloudApp、IDrive、SugarSync、SpiderOakなどです。
SpiderOakは現在、サービスの全面的な点検を行っているため、新規ユーザーへの2ファクタ認証の提供は行っていません。新しい2FAシステムのリリース時には、すべてのユーザーが利用できるようになるとしています。これらの2FAフリークラウドサービスをご利用の場合は、2FAに対応したクラウドバックアップサービスに移行するか、プロバイダーに2FAへの対応を依頼することをお勧めします。
クラウドバックアップサービスで二要素認証を有効にしない理由は全くありません。確かに、ログインする前に余分なステップが追加されますが、アカウントを保護し、機密データを保護することができます。Cloud Backup アカウントの 2FA を有効にした後は、すべてのゲーム アカウントの 2FA も有効にしてください。
二要素認証についてどう思われますか?また、現在お使いのクラウドストレージプロバイダーは二要素認証に対応していますか?ぜひ、以下のコメント欄でお聞かせください。