2段階認証
概要
システムやサービスにアクセスするために、2度認証を行うことを2段階認証(Two-Factor Authentication)と呼ぶ。「なりすまし」などに代表されるセキュリティ上の脅威に対し、1回の認証のみの場合に比べてセキュリティレベルが高くなることから、SNSやオンラインショッピング、ネットバンキングなどで急速に普及している。
2段階認証の代表的な例
従来の認証ではIDとパスワードを入力することでログインが可能だったが、2段階認証では、1度目の認証でIDとパスワードを入力後、さらに指紋情報やセキュリティコードなどを入力し、2つの認証をクリアすることで、初めてシステムやサービスにアクセスできる。
なりすましによるサービスへの不正ログインやアカウントの乗っ取りなどの被害が増加するなか、2段階認証のメリットは攻撃に対する防御力を高められることにある。万が一パスワードを盗難・流出しても、もうひとつの認証方式を組み合わせた2段階認証ならアカウントが乗っ取られるリスクを低減できる。
現状普及している方法は、IDとパスワードによる認証を行なった後に、スマートフォンなどにSMSなどを使ってセキュリティコードなどを送信する方法である。
なお類似語として「2要素認証」「多要素認証」がある。これは種類の異なる認証方式を2つ以上組み合わせた認証のことであり、その意味では異なった方式を組み合わせた2段階認証は、実質的には2要素認証であるとも言える。
種類
2段階認証では、下記のうち2つを組み合わせて利用する。方式が異なる認証を組み合わせた場合は、2要素認証となる。
知識認証は、例としてIDとパスワード、秘密の質問と答え、PIN、セキュリティコードなどがある。
所有物認証は、認証のためにICカード、電子証明書、トークンや認証器のハードウェアを使用するもの。
生体認証は、身体的特徴を使用する。指紋、網膜、静脈、顔、音声、筆跡などがある。
