最近、フォロワーさんのRUKIさんが、こういうご経験をなされたそうですー。Windows Server(オンプレミス)を扱っていて、ログインの再試行を第三者に遠隔操作され、一時的ながら、自分のサーバーに、自分が入れなくなる珍事があったそうです。
これは、第三者にツーツーのインターネット公衆回線に繋いだサーバーでして、おそらく、総当たり攻撃(ブルートフォース攻撃)を受けてこうなった模様です。あれは、約10回試行するとOSがエラーを起こし、ログインを一定時間ブロックするものです。確か、3時間か半日程度。(OSのバージョンに依ります)
その後、RUKIさんは、試しにスマホで「Microsoft Authenticator」をスマホにダウンロードして、二要素認証を設定したところ、自分自身が管理者となることが出来、誰にも侵入されずに、排他的に、安全にサーバーへのログインが成功したようです。
Google Playストア/Microsoft Autenticator
Apple Appストア/Microsoft Autenticator
まあ、他の二要素認証ならば、Google Autenticatorでも可能なんですけどね? たとえばSNSアカウントの認証や、ショッピングサイト、日経BP社とかの二要素認証だとかいう場合は、Google Autenticatorのほうが、お手軽でいいんですけどもね?
Google Playストア/Google Autenticator
これは、さすがにApp Storeでは手に入らないのですが、Androidスマホでしたら、こちらのほうがお手軽です。が、やはり、Microsoftの認証となると、やはりMicrosoft Autenticator専門になるようですー。
Appストアでもありました。アップルユーザーの皆さん、良かったですねえ。こちらのほうが、お手軽で扱いが楽ですー。
Apple Appストア/Google Autenticator
Twitter(X)、Facebook、Googleアカウント、Qiita、ESET HOMEなどはこれを使ってログインの二要素認証をしています。
ではでは(・∀・)ノ
パソコンのお医者さん 戸締まり用心火の用心 ネットウイングス 田所憲雄 拝
0コメント