パソコンやスマートフォンでアプリを使うときやwebサイトにログインするときになどに、IDとパスワードを入力してログインするのが一般的ですが、近年ではセキュリティ強化のため、二段階認証をすることが増えてきています。今回は、そんな二段階認証について解説していきます。
二段階認証とは
一般的にアプリやwebページにログインするときには、IDとパスワードを入力すればログインできます。
一方で、二段階認証を有効にしている場合、IDとパスワードの入力だけでなく、さらに指紋やSMSや一時パスワードの入力のような、追加での認証が必要になります。
二段階認証が有効になっている場合は、
- IDとパスワードによるログイン (1度目の認証)
- 別の要素での認証 (2度目の認証)
という流れでログインをします。
このように、別の方法を組み合わせて認証することでセキュリティレベルを向上させる方法を二段階認証と呼びます。
二段階認証が使われる場面
二段階認証がよく使われる場面としては、ショッピング系サイトのログイン時や銀行などの金融サイトへのログイン時によく使用されています。
これらのサイトでは、ユーザーのクレジットカード情報や口座情報などの個人情報が含まれています。
そういった重要な情報を扱うサイトでは、セキュリティレベルを向上させる目的で二段階認証を有効にしている場合が多いです。
webサイトの場合は、登録したユーザーのメールアドレスや電話番号を使って、ログイン時に一時パスワードを要求するものが多く、アプリの場合は、スマートフォンのロックパターンや使用者の指紋を使って、追加の認証を要求するものが多いです。
なぜ二段階認証が必要か
二段階認証が必要になってきた背景としては、近年のセキュリティ脅威の増加があります。
近年では、攻撃者の手法も巧みになり、webサイトやアプリのログイン情報は、様々な手法で狙われるようになりました。
情報漏洩などの問題が発生した場合、ユーザーレベルでは、なりすましにより物を勝手に購入されるなどの被害にあう可能性がありますし、企業の場合は、ビジネスの存続が危ぶまれる可能性すらあります。
これまで使用されてきたIDとパスワードによる一段階の認証の場合だと、もしそれらの情報が流出してしまったら、ユーザーは気づかぬうちに攻撃を受ける可能性がありました。
しかし、二段階認証を有効にしておくと、最初の認証が突破されても、もう一つの認証でブロックすることができます。
二段階目の認証では、ユーザーへの一時パスワードの送付など、特定の人物に特定の時間でしか認証できないような情報で認証することで、よりセキュリティレベルを上げることができます。
さらに、例え一段階目の認証を突破されたとしても、二段階目の認証のための確認が、ユーザーの連絡先へ届くようになるため、ユーザー自身で一段階目の認証に必要な情報が漏洩したことに気付けるようになります。
まとめ
ログインの際に複数の方法で二回認証をする方法は、二段階認証と呼ばれており、従来の一度だけの認証と比べて強固なセキュリティレベルを実現することができています。
二段階認証が広まっている背景としては、近年セキュリティの脅威が増大していることとセキュリティ事故が起きた場合のインパクトが大きくなっていることが挙げられます。
二段階認証を有効にすることで、少ない運用の手間で強固なセキュリティを実現できるので、ぜひ使用しているサービスで二段階認証が有効にできるか確認してみてください。
