二段階認証とは
IDとパスワードによる認証(一段階目)を行った後に、別の認証(二段階目)を行うことでアカウントの保護を行う認証方法でセキュリティ強化が図られるとされています。
IDとパスワードを入力した後に、秘密の質問の答えを入力する方法、SMSやEメールなどで送られる認証コードを入力する方法や電話で伝えられる認証コードを入力するなど。
二段階認証のメリット #
セキュリティが向上することです。
IDやパスワードなどのログイン情報が漏洩してしまったとしても、二段階目の認証の突破を阻止できれば不正ログインや乗っ取りなどの被害を未然に防ぐことが可能になります。
二段階認証のデメリット #
今まで1回で済んでいたログイン時の認証作業が2回に増えることが面倒だと感じること。
二段階認証の種類 #
1. SMSによる二段階認証 #
SMSを利用した二段階認証は電話番号に認証コードを送る方法。
IDとパスワードが第三者に流出していたとしても、スマートフォンが手元に無ければ二段階目の認証が出来ず、サービスを利用することはできません。最近多く見かける二段階認証です。
例:下記はYahoo!JAPANのSMS認証
2. Eメールを利用した二段階認証 #
使用しているメールアドレス宛に認証用のワンタイムパスワードや認証用のURLが送られる方法です。これも広く利用されている二段階認証の1つです。
認証用のメールを受け取るアドレスそのものが安全であることが前提となります。
例:下記はYahoo!JAPANのEメール認証
3. 音声通話を利用した二段階認証 #
固定電話・携帯電話の音声通話機能の着信によって自動音声で認証コードが伝えられる方法です。特定の電話番号で着信できる環境にいる必要があります。
指定された電話番号へ電話をかけ音声案内に従って「パスワード」や「認証コード」を電話のキーパッドから入力する方法もあります。
4. アプリによる二段階認証 #
専用のアプリを介することで二段階認証を行います。アプリに認証コードが通知されます。
5. トークンによる二段階認証 #
セキュリティトークンというワンタイムパスワードを生成する機器を利用する方法で、この機器で生成したパスワードを制限時間内に入力することで認証を行います。
トークンはインターネットバンキングなど金融機関などに導入されており、外部デバイスを使った二段階認証の中でも比較的安全性が高く信頼できる方法です。
6. 物理デバイスを用いた二段階認証 #
セキュリティキーというBluetooth型やUSBメモリ型の小型デバイスを利用する方法で、サービスのアカウントと紐づけ登録して使用します。かなりセキュリティレベルが高い二段階認証の方法とされています。
