二段階認証の仕組み、種類や設定方法についてご案内します。
二段階認証とは
二段階認証とは、Web サイトや SNS などにログインする際、本人確認を2回に分けて行うことです。従来の ID とパスワードの入力に加え、追加で別の認証を行います。
二段階認証の仕組み
Web サービスにログインする際に、第一段階で ID とパスワードを入力します。第二段階で認証コードや指紋認証を利用して認証を行います。合計2回の認証を行うことから二段階認証と名付けられています。
二段階認証の必要性
従来の ID とパスワードのみの認証では、十分なセキュリティを確保することが難しくなってきました。
悪意のある第三者に ID とパスワードを知られた場合、不正ログインされる可能性があります。不正ログインされると、最終的に個人情報の流出や金銭的な被害につながってしまうことがあります。
二段階認証では ID とパスワードに加えて別の認証を行うため、第三者による不正ログインを防ぐことができます。
二段階認証の種類
二段階認証の種類をいくつかご紹介します。
- SMS を利用する認証
携帯電話に送信された SMS から認証コードを取得し、指定された画面に入力する方法です。 - E メールを利用する認証
メールアドレスに送られた認証コードやワンタイムパスワードを取得し、指定された画面に入力する方法です。 - アプリを利用する認証
専用アプリを経由して認証を行う方法です。Web サービスにログインしようとした時にアプリに通知を送り、その通知を許可したり、指紋認証や顔認証を使用したりして認証を行います。 - トークンを使用する認証
ワンタイムパスワードを発行する専用機器 (トークン) を利用した認証方法です。発行したパスワードを、ユーザーが時間内に入力することで認証を行います。ネットバンクやオンラインゲームなどの決済処理が必要な場面で利用されています。
主なサービスの認証方法
主なサービスの二段階認証に関する公式ページを以下にまとめました。具体的な設定手順や必要な情報は各種サービスによって異なるため、以下から各サービスの公式サイトをご確認ください。
アカウントの安全性をさらに強化するためのセキュリティ対策
二段階認証の設定以外に、アカウントの安全性をさらに強化するためのセキュリティ対策をご紹介します。
- 推測されやすいパスワードを使用しない
- パスワードを使いまわさない
- ログインの通知機能を利用する
推測されやすいパスワードを使用しない
自分や家族の名前、生年月日など推測されやすいパスワードは簡単に突破されてしまうため、パスワードは推測されにくい文字列にしましょう。
パスワードを使いまわさない
複数の Web サービスで同じパスワードを使いまわしていると、一つの Web サービスでパスワードが流出した場合、他の Web サービスにも不正にログインされる可能性があります。パスワードの使いまわしは避けましょう。
ログインの通知機能を利用する
サービスによって普段と異なるデバイスからログインを行った際に、登録されているメールアドレスなどに通知する機能が提供されています。この機能を活用することで、身に覚えのない不正なログインに早い段階で気付くことができます。
Google からログイン通知機能:
正しいセキュリティ知識と対策で、あなたのデジタルライフに安心と安全を。
トレンドマイクロは、サイバーセキュリティの強化を通じてあなたのデジタルウェルネス向上をサポートし、安全・安心なデジタル体験を提供します。
👉 教えて!トレンドマイクロ 👈