• サイバーセキュリティ月間の「あなたのEAアカウントを守れ」プロモーション! Anand Nair、コマース&本人確認プラットフォームディレクター

    Anand Nair、コマース&本人確認プラットフォームディレクター

    EAではプレイヤーのアカウントセキュリティは厳重に取り扱っています。アメリカ合衆国では10月が全国サイバーセキュリティ啓発月間である事実に鑑み、私たちは特別なプロモーションを発表しました。これにはプレイヤーたちのアカウントセキュリティ強化を促す狙いがあります。2019年10月中に2要素認証(2FA)/ログイン認証を有効にすると、あなたのEAアカウントの安全性が高まるだけでなく、Origin Access Basicが1カ月無料で楽しめます。こちらのオファーは2019年10月31日までとなりますので、お早めにどうぞ。こちらもチェックしておくといいでしょう。 https://origin.com/store/origin-access/terms 詳細と適用される可能性がある規約が確認できます。

     

    こんな風に思っている方もいることでしょう。「ちょっと待ってほしい、私は…」

    • すでにORIGIN ACCESS BASICのメンバー?

    その場合、11月は料金が発生しません。次月の分は次の支払請求サイクル中に通常通り料金が請求されます。

    • すでにOrigin Access Premierのメンバーである?

    Origin Access Premierが1ヶ月間無料で遊べます。

    • すでにログイン認証が有効になっている?

    素晴らしい!そんなあなたもOrigin Accessが1カ月間無料で遊べます。

    悪い取引ではない。ですよね?

     

    なぜ啓発を推し進め、多要素認証(MFA)/2要素認証(2FA)を推奨するのか?
    ユーザーの70%以上がオンラインアカウントの保護強化については、アドバイスを進んで受け入れることを示す研究結果(*Telesign Account Security Report)があるのです。さらにユーザーの半数以上(56%)は2FA/MFAをよく知らないという結果でした。

    2FAが提供されたとしても、ユーザーはそれを活用していないのです。\*Googleが2FAを導入して9年ですが、最近次のような情報が公開されました。Googleアカウントにおいて2FAを有効にしているアクティブユーザーは、全体の10%に満たないというのです。EAユーザーにおいても2FAの使用率が低い事情は変わりません。

     

    認証要素とは?
    認証は本人確認とアクセス管理の核となる部分です。*Sarah Squireはその講演「Identity in ten hundred words」の中で、認証とは「人物や物体が前回会ったときと同じ人物、物であることを確認する(彼ら自身が、自分を誰だと主張するかというのとは別に考える必要があるのです!)」行為だと述べています!

    人/物の認証を確実にするには、様々な要素が役に立ちます。知識 - あなたの知っていること。所有 - あなたが持っている物。それから性質 - あなたが何であるか、などです。

    知識的要素 - あなたの知っていること。認証では最も広く活用されています。パスワード、PIN、秘密の質問と答え、などの手法が使われています。パスワードが最も一般的な手法ですが、認証の形式としては最も脆弱です。パスワードと併せて別の要素も使用すると、認証の安全性が高まります。これは第2あるいは多要素(2FAあるいはMFA)として知られています。

    所有的要素 - あなたが持っているものを使用します。認証セキュリティが強固になります。人/物が手段を所有しているので、悪意を持った人物が認証を通過する手段を得るのが難しくなります。EmailやSMSを利用したOTP(一回限りのパスワード)などが一般的です。

     

    2FA/ログイン認証とはどのような機能ですか?
    サインアップをしたら、EAのゲームやサービスにログインするときに認証コードを求められるようになります。コードはアカウント情報変更の際にも要求されます。

    パスワードと併せてこのコードを使い、新しいデバイスや認識されていないデバイスからのアクセスがあった場合、本人確認を行います。パスワードとコードの両方がなければ、ログインはできません。

     

    2FA/ログイン認証を有効にする方法は?

    • https://origin.comからお使いのアカウントにログインしてください。
    • EAアカウントの セキュリティ設定 に行きます。
    • 「ログイン認証」内で「有効にする」をクリックしてください。次いで使用する認証方法を選択することになります;- Email/SMS/認証アプリ/声認証。
    • 選択された手段を通じて、即座にコードをお送りします。ログイン認証を有効にするのにそのコードを使ってください。これですべて完了です。

     

    参照とクレジット

    *Sarah Squireの講演“Identity in ten hundred words”

    *データ漏洩・侵害調査報告書(DBIR)

    *Telesign Account Security Report

    *Googleが公開した情報

    関連ニュース

    クッキー設定の管理