2段階認証とは？有効化方法、仕組みや種類などを解説

2段階認証の仕組み、種類や有効化方法などをご案内します。

2段階認証とは

2段階認証とは、Web サイトや SNS などにログインする際に、本人確認を2回に分けて行うことです。従来の ID とパスワードの入力に加え、追加で別の認証を行います。

2段階認証の仕組み

Web サービスにログインする際に、第1段階で ID とパスワードを入力します。第2段階で認証コードや指紋認証を利用して認証を行います。合計2回の認証を行うことから2段階認証と名付けられています。

2段階認証の必要性

従来の ID とパスワードのみの認証では、十分なセキュリティを確保することが難しくなってきました。

悪意のある第三者に ID とパスワードを知られた場合、不正ログインされる可能性があります。不正ログインされると、最終的に個人情報の流出や金銭的な被害につながってしまうことがあります。

2段階認証では ID とパスワードに加えて別の認証を行うため、第三者による不正ログインを防ぐことができます。

2段階認証の種類

2段階認証の種類をいくつかご紹介します。

• SMS を利用する認証
  携帯電話に送信された SMS から認証コードを取得し、指定された画面に入力する方法です。
• E メールを利用する認証
  メールアドレスに送られた認証コードやワンタイムパスワードを取得し、指定された画面に入力する方法です。
• アプリを利用する認証
  専用アプリを経由して認証を行う方法です。Web サービスにログインしようとした時にアプリに通知を送り、その通知を許可したり、指紋認証や顔認証を使用したりして認証を行います。
• トークンを使用する認証
  ワンタイムパスワードを発行する専用機器 (トークン) を利用した認証方法です。発行したパスワードを、ユーザーが時間内に入力することで認証を行います。ネットバンクやオンラインゲームなどの決済処理が必要な場面で利用されています。

主なサービスの2段階認証の有効化方法

2段階認証の有効化方法について主なサービスの公式ページを以下にまとめました。具体的な設定手順や必要な情報はサービスによって異なるため、以下から各サービスの公式サイトをご確認ください。

• Google
• Amazon
• LINE
• X (旧 Twitter)
• Instagram
• Facebook

アカウントの安全性をさらに強化するためのセキュリティ対策

2段階認証の設定以外に、アカウントの安全性をさらに強化するためのセキュリティ対策をご紹介します。

• 推測されやすいパスワードを使用しない
• パスワードを使いまわさない
• ログインの通知機能を利用する

推測されやすいパスワードを使用しない

自分や家族の名前、生年月日など推測されやすいパスワードは簡単に突破されてしまうため、パスワードは推測されにくい文字列にしましょう。

パスワードを使いまわさない

複数の Web サービスで同じパスワードを使いまわしていると、一つの Web サービスでパスワードが流出した場合、他の Web サービスにも不正にログインされる可能性があります。パスワードの使いまわしは避けましょう。

ログインの通知機能を利用する

サービスによって普段と異なるデバイスからログインを行った際に、登録されているメールアドレスなどに通知する機能が提供されています。この機能を活用することで、身に覚えのない不正なログインに早い段階で気付くことができます。

Google からログイン通知機能：