現在、オンラインでログインできるほとんどのクラウドサービスで2段階認証(ワンタイム認証ともいいます)が取り入れられています。
お金を取り扱う銀行やビジネスツールのChatwork、ブログCMSのWordpressなども2段階認証を採用しています。
設定すると、ログイン時に少し面倒な作業が発生しますが、セキュリティ強化のために2段階認証の設定はしておきましょう。
これまでのログイン認証
通常のログイン認証では、ログイン画面にIDとパスワードを入力して合致すればログインが可能です。
しかし、悪意ある人にログイン情報が盗まれ、アカウントごと乗っ取られたりすることもめずらしくありません。
乗っ取られてしまうと、あなたの大事なデータが書き換えられてしまったり、悪用されてしまう可能性もあります。
認証回数を増やすことでセキュリティを強化
パスワードを分かりにくい複雑な文字列にしたり、いくら予防していても悪意ある人に攻撃されたり乗っ取りが発生しない可能性はゼロではありません。
そこで、認証回数を2回に増やして本人でないとログインできないようにする方法が2段階認証です。
2段階認証と2要素認証の違いとは
2段階認証も2要素認証も、ログインができるようになるまで2回認証を行いますが、認証の方法が異なります。
2段階認証とは
2段階認証は、文字通り2段階に分けた認証方法です。
第1段階は、これまでと同様でログインIDとパスワードで認証し、第2段階は例えば「秘密の質問」に対して本人しか知り得ない回答を入力するなどして認証を行います。
これら2つの認証が合致して初めてログインができるという認証方法です。
2要素認証とは
2要素認証も認証回数は2回ですが、パソコン単体ではログインできない方式です。
1つ目の要素はパソコンですが、2つ目の要素はスマートフォンやICカード、指紋認証などあなた自身と認識できるものが必要になります。
2要素認証では、2つの要素(パソコンとスマホなど)を使用して認証を行います。
2回の認証が行われるので2段階認証であることには変わりませんが、サービスにログインするためにスマホが必要になので「2要素認証」になります。
この場合、スマートフォンをなくしてしまったらアウトですが、あなたのスマホに送信される認証コードなので、秘密の質問よりは確実にセキュリティが強化されると言っていいでしょう。
(アウトと言ってもサービスごとに救済処置はあるのでご安心を)
面倒でも2要素認証を設定する
指紋などの生体認証やスマホに専用パスワードが送られてくると言うことは、パソコン1台だけではログインできないということ。
スマホなど認証に必要な機器を手元に置いて作業することになるので、これは正直ちょっと面倒です。
それでも、やはり2要素認証は設定しておいたほうが安心ですね。