「生活とセキュリティ / LIFE+Security」シリーズでは、主に私たちの生活に密接に関わるセキュリティに関連した用語を解説致します。
今回のキーワードは「二要素認証 (2FA)」です。
大まかに説明すると
二要素認証(2FA)は、IDとパスワードでのログインに加えて、もう一つ別の方法で本人確認を行うセキュリティ強化の仕組みです。
「知識情報(パスワードなど)」、「所持情報(スマートフォンなど)」、「生体情報(指紋など)」のうち、異なる二つの要素を組み合わせます。
これにより、万が一パスワードが漏洩しても、不正ログインを効果的に防ぐことができます。
二要素認証(2FA)とは?アカウントを守る「二つ目のカギ」
はじめに
オンラインサービスにログインする時、IDとパスワードの入力はもはや当たり前ですね。
しかし、パスワードだけで本当に安全なのでしょうか?
残念ながら、パスワードが盗まれたり、簡単なものが推測されたりする事件は後を絶ちません。
そこで登場するのが、セキュリティを格段に向上させる「二要素認証(Two-Factor Authentication, 2FA)」です。
二要素認証(2FA)とは?
二要素認証とは、その名の通り、認証のために「二つの要素」を要求する仕組みです。
IDとパスワードの入力に成功した後、さらに追加の認証を求めることで、本人であることをより確実に確認します。
認証の「要素」は、大きく以下の3種類に分類されます。
- 知識情報(Something You Know)
- 本人だけが知っている情報。
- 例:パスワード、PINコード、秘密の質問の答え
- 本人だけが知っている情報。
- 所持情報(Something You Have)
- 本人だけが持っている物。
- 例:スマートフォン、ICカード、ハードウェアトークン(ワンタイムパスワード生成機)
- 本人だけが持っている物。
- 生体情報(Something You Are)
- 本人固有の身体的特徴。
- 例:指紋、顔、虹彩、静脈
- 本人固有の身体的特徴。
二要素認証は、この3種類の中から、異なる種類のものを2つ組み合わせて認証を行います。
例えば、「パスワード(知識)」と「スマートフォンに届くSMSコード(所持)」の組み合わせが、最も一般的な二要素認証です。
なぜ二要素認証は安全なのか?
もし悪意のある人があなたのパスワードを盗んだとしても、二要素認証を設定していれば、次のステップで認証コードの入力が求められます。
そのコードはあなたのスマートフォンにしか届かないため、悪意のある人はログインすることができません。
このように、一つの要素が突破されても、もう一つの要素が壁となってくれるため、アカウントの安全性が飛躍的に高まるのです。
まとめ
二要素認証は、IDとパスワードという「一つのカギ」だけでなく、「二つ目のカギ」を用意するようなものです。
設定は少し手間がかかるかもしれませんが、SNSアカウントやオンラインショッピングサイトなど、大切な情報を扱うサービスでは必ず設定するようにしましょう。
自分の身は自分で守る、その第一歩が二要素認証の活用です。
本キーワードの関連情報
今回のキーワードは、以下カテゴリで分類しています。
カテゴリ:私たちの生活に密接に関わるセキュリティ
アカウントと認証
目標「オンラインサービスを安全に利用するための基本を理解する。」
ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。
