二段階サインイン

オーナーアカウントは王国の鍵

Kintariaのワークスペースには、お薬、疾患、連絡先、事前指示書、保険情報 — まさにフィッシング詐欺師が欲しがるデータが入っています。ワークスペースのオーナーのメールパスワードが単一障害点です。注意深いオーナーでもパスワードを使い回しがちで、漏洩は毎月のように起こります。第二の要素がないと、メールを手にした者がワークスペースを手にしてしまいます。

二つの方法から選べる、もう一つの要素

/settings/mfa にアクセスしてください。SMS(サインインごとにKintariaから6桁のコードが届きます — 設定が最も簡単で、どんなお電話でも使えます)か、認証アプリ(Authy、Google Authenticator、1Password — 設定はやや手間ですが、オフラインで使え、傍受されにくい)を選びます。どちらの場合もリカバリーコード — お電話を失くしたときのために安全な場所に保管する一回限りのコード — も生成します。現状は全員にとって任意ですが、オーナーには強くお勧めします。

未然に防げた漏洩

半年経った頃、あなたのメールが漏洩に巻き込まれます(人気サービスの漏洩のお知らせがニュースで流れます)。誰かが流出した認証情報でKintariaアカウントにサインインを試みます。第二の要素がなければ失敗します。あなたは翌日メールのパスワードを変更します。お母様のワークスペースは一度も危険にさらされていません。