米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月6日(米国時間)、「CISA Challenges Partners and Public to Push for “More Than a Password” in New Social Media Campaign|CISA」において、すべてのアメリカ人に対して多要素認証を有効化するよう呼びかけた。テクノロジー企業に多要素認証をデフォルトオプションとして利用するように促している。

  • CISA Challenges Partners and Public to Push for “More Than a Password” in New Social Media Campaign|CISA

    CISA Challenges Partners and Public to Push for “More Than a Password” in New Social Media Campaign | CISA

サイバー犯罪者はフィッシング詐欺メールや再利用されているパスワードを悪用することで容易に認証データを取得している。多要素認証または2要素認証はこうした状況において単純なステップでハッキングされる可能性を99%低減されることができると指摘されており、CISAはすべてのアメリカ人が多要素認証を使う必要があると説明しているほか、ユーザーからプロバイダーに対して多要素認証の提供を開始するように働きかけるように求めている。

CISAは説明の中で多要素認証を「車のエアバッグやシートベルトのようなもの」であり「事故の際に安全を確保するための追加装備だと考えてほしい」と説明し、デフォルトで使用するものだという考え方を伝えている。

CISAは業界のパートナーに対して多要素認証がすべてのサービスにおいて利用可能であり、可能な限りデフォルトで有効になっていることを確認することや、この言葉を広げることに協力するように求めている。