こころ
2段階認証って言葉、最近よく聞くけど、どういったものなのかイマイチわからないなぁ。2回もパスワード入れるの面倒じゃない?

二段階認証とは

一般的にソフトウェアやWebサイトにログインする場合、「IDとパスワードを入力」します。二段階認証は、それに加え「指紋」や「ショートメッセージ」「トークン」等を利用し、もう一度認証をします。

万が一、最初の認証が突破されたとしても、二つ目の認証で悪意ある攻撃をブロックできます。第三者によって認証を突破されるリスクは非常に低くなり、セキュリティより強固に保つことが気出来るのです。

「二段階」認証と「二要素」認証

二段階認証 2回の認証を行うこと。「ID&パスワード」の認証を2回行うことも二段階認証となります。
二要素認証 「ID&パスワード」認証に加えて、「指紋」などの生体情報、コード利用等の『全く違う要素の認証を複数組み合わせた認証』を行うこと。「ID&パスワード」の認証を2回行うことは、二要素認証にはなりません。

何で二段階認証が必要なの?

二段階認証の普及には、2015年に秋以降急激に増加してきたセキュリティ上の脅威にあります。情報漏洩などの問題が発生し、場合によっては訴訟に発展する事例も起こっています。企業にとっては、セキュリティ事故はいったん発生するとビジネスの存続が危ぶまれるほど危機に陥るケースもあり、セキュリティの向上が必須の課題となっています。

セキュリティ上の脅威で問題になっているものに、特定の人物が赤の他人のふりをしてアカウントを悪用して犯罪などを起こす「なりすまし」があります。これを防ぐためには、セキュリティの強化が最重要。方法の一つとして「二段階認証」の採用が増加しました。これによって、従来の1つの認証方法を使うよりはるかに安全な運用ができるようになったのです。

こころ
こうみると、「なりすまし」系のセキュリティ被害がすごく多いんだね。指紋、スマホやトークンが、一個目のパスワードと同時に盗まれることはほぼないだろうし、二段階認証で自己防衛出来るならやった方がいいよね。

二段階認証の種類

1パスワード

一般的な認証方法。英数字・記号などの組み合わせの入力が必要。

2コード

スマートフォンを利用した認証によく使われる方法。ショートメッセージや音声案内などで、特定の文字列を端末に送信します。それをパソコンの画面上で入力させ、認証を行います。
他に、コードが一定時間毎に変更される認証用のトークンがあります。

3VPNアクセス用のUSBスティック

物理的な機器を使う認証方法。専用のUSBスティックをポートに挿し込むことでVPNアクセスが利用でき、機器を持っていない場合はアクセスが出来ません。

4生体情報

指紋や瞳の虹彩といった身体的な特徴、筆跡のような行動的な特徴を利用する認証方法。メリットとして、他人が容易に模倣できない、紛失盗難が考えにくいことが挙げられます。ただし、身体的な欠損などによる利用できないケースがあり、対応が必要となります。

こころ
あ!何かのサービスで、コードの認証の経験がある!
私も知らないうちにお世話になってたんだなぁ。

二段階認証の注意点

二段階認証に必要なデバイスとして、スマートフォンなどを設定している場合、以下の点に注意しましょう!

  1. 紛失や盗難
  2. 機種変更の際の設定解除漏れ

これらを回避するために、別の認証方法をバックアップとして持っておくようにしましょう。

 

おすすめの記事