セキュリティを高める手段

二段階認証の仕組み

セキュリティ強化のためにアプリやセキュリティコードを用いて本人確認を行うことをいいます。Webサービスにログインする時などに必要になります。二段階認証で使われている方法を以下に解説します。

SMSを利用する

ログイン時にスマホに届く認証コードを指定された画面に入力する方法です。あらかじめ登録した電話番号に通知が届くので仮にIDとパスワードが知られていても不正ログインを防ぐことができます。

音声通話を利用する

登録した携帯の電話番号に着信があり自動音声でコードを受け取る方法です。携帯を所持していることが本人確認の証明になります。

アプリを利用する

認証アプリはさまざまで汎用性のあるアプリもあります。Googleが提供している「Google認証システム」もその一つです。

スマホでGoogleからのメッセージ受信を利用する

Googleアカウントにログインしているスマホで利用することができます。初めてGoogleアカウントにログインする端末があった時、すでにログインしているスマホなどの端末に通知がきます。通知画面でログインを許可、拒否の選択ができます。

USBやBluetoothを利用する

セキュリティキーを使用したUSBメモリ型のデバイスを利用する方法です。あらかじめアカウントと紐付け登録しておく必要があります。USB端子を接続するタイプかBluetoothで接続するタイプがあります。

なぜ二段階認証が必要なのか

  • 不正ログインが増加しているから
  • 一段階では突破されやすいから
  • 個人情報を保護するため

ネット社会の現代ではハッキングによる情報漏洩にはシビアになっています。特に企業では多くの個人情報を扱っているため標的にされやすくなっています。一度アカウントを乗っ取られたら本人証明が難しくなってしまいます。二段階認証ではIDとパスワードだけでなくスマホなどのデバイスを「持っている」という証明を追加することで、より強固なセキュリティを実現できるのです。