目次
大まかに説明すると
二要素認証は、パスワードに加えて、もう1つの認証方法を使ってアカウントにログインすることで、より安全にする仕組みです。
例えば、スマートフォンに送信される数字や、指紋認証などが使われます。このように、認証に複数の要素を使うことで、不正ログインや情報漏えいを防ぐことができます。
二要素認証とは「2つの手段で認証」させること
例えば、銀行の「キャッシュカードを持っていて」、「暗証番号を知っている」と、自分の大切なお金を出し入れできる。
このように、物理的なカードと、自分で覚えている暗証番号など、「利用する人が正しい操作をしているか、2つの手段で確認する方法」を、二要素認証という。
手段(要素)は大きく分けて3つある
- 物理的に持っているか。
- 覚えているか。
- 身体の特徴と合っているか(指紋など)。
なお、IDとパスワードだけだと、覚えているかどうかという「1つの手段(要素)しかない」ので、二要素認証ではない。
二要素認証と比べると、セキュリティ強度は低くなる。
スマホを1つの要素として使う
まず、「画面のロック機能」で、パスワードと、指紋認証の2つを設定する。
どちらでも画面ロックを解除できるようにしておく。
指紋認証が便利だが、機械の不具合で使えない場合もあるので、予備としてパスワードも設定しておく。
次に、利用しているサービスやアプリで、追加の認証方法を設定する。
そこで、スマホの電話番号か、認証アプリの Google 認証システム などを設定する。
これで、ユーザーID(メールアドレスなど)とパスワードに加えて、「指定のスマホを持っているかどうか」、という要素が付け加えられる。
追加の認証方法が設定できない場合
他で使っているパスワードを使い回さずに、複雑なパスワードを設定しておくと無難。
複雑だけど覚えやすいパスワードの作り方
- 例えば「いつもの文字列」と「利用するサービスの名称の略称」を組み合わせる。
というように、自分なりのルール(数式)を作っておけば、覚えやすく、使い回しにならない、セキュリティ強度が保たれたパスワードが作りやすい。
オススメのパスワードの要件
半角の、英語の大文字、英語の小文字、数字、記号、の組み合わせで、10文字以上。
▽ パスワードの一例(例えば Google用)
h34ius9#GGL-CM
- いつもの文字列:h34ius9#
- 利用するサービスの名称の略称:GGL-CM
慣れてしまえば、たくさんのパスワードをメモに書かなくても、覚えておける。
二要素認証と多要素認証の違い
二要素認証は、IDとパスワードに加え、別の方法で本人確認をすることでセキュリティを高めることができます。
一方、多要素認証は、二要素認証のほか、指紋や顔認証など、さまざまな認証要素を組み合わせてより高度なセキュリティを実現します。
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
