2段階認証とは?認証にID、パスワードだけでは危険。必ず2段階認証を設定しておこう。


前回、パスワードの管理について使い回しはダメだよと言う記事を書いたんだけど、
本当は怖いパスワードの話・・・これすごく大事、パスワードの使い回しがダメな理由。
そもそもパスワードだけでは危険です。
IDとパスワードがばれてしまったら、どこの誰でもログインできてしまうっていうというのはリスクが高く、そこで出てくるのが2段階認証というものです。
2段階認証は自分自身であることを証明した上でログインする方法のことです。
お金や情報に関わるような重要なサービスは、この2段階認証を利用したものが多く、ぜひ覚えておきましょう。

2段階認証とは

2段階認証とは、ログインをする際にID、パスワードの他に、自分しかわからないその場で作られるワンタイムパスワードというものを使用してログインします。
ID,パスワードが1段階目でそれだけではログインできず、2段階目の認証のワンタイムパスワードがわからなければいけない。なので、2段階認証なんですね。

そのワンタイムパスワードはどうやってわかるのか。
具体的には大きく3パターンあって、

  • あらかじめ設定しておいたアプリで生成
  • サービス側より、登録した連絡先に送信される
  • 専用のカード型デバイス

このように生成されたワンタイムパスワードは、そのアプリを使える人や、その連絡先を持つ人にしかわからないのです。
ワンタイムパスワードは時刻によってもかわるので、この数字自体がバレてしまってもその瞬間にしか使えません。
一般的にはスマホで認証することが多いですが、スマホを持っていない人のためにワンタイムパスワードを発行するためのカード型デバイスを配布しているようなサービスもあります。
card
これまでの従来のIDパスワードに加えて本人確認と言う2段階目の認証が入るため、例えばIDパスワードがばれたとしても2段階目のワンタイムパスワードがわからなければログインできない
スマホを落としたりして、ワンタイムパスワードが悪い人にわかってしまったとしても、サービスに入るにはIDパスワードが必要なので簡単には入れません
ID、パスワードとワンタイムパスワードの両方を同時に知っておかないといけないので、セキュリティレベルはぐっと高まります。
ただ、ログインには特定のデバイスからのログインを保存して、自動ログインするようになっていたりするので、スマホ落としたらやばいんですが。
その場合は、もうスマホを遠隔でロックして、サービスのパスワード変えるしかないですよね。

銀行などはもろにお金を扱うので、オンラインで振込とかする場合には2段階認証を必ず必要としていて、そういったところではすでに一般的です。
Googleのログインなんかも、標準で2段階認証になっていますしね。
ただ、まだ2段階認証は任意のところも多くて、重要なサービスにもかかわらず2段階認証してない人も多いと思う。
Amazonなどの買い物とか、EvernoteやDropboxなどのデータ系とかどれもすべて2段階認証しておきましょう。

自分は、このブログの管理画面にも2段階認証してます。
img

2段階認証とは

さっきも書いたけど、ワンタイムパスワードには

  • あらかじめ設定しておいたアプリで生成
  • サービス側より、登録した連絡先に送信される
  • 専用のカード型デバイス

などがあります。

あらかじめ設定しておいたアプリで生成

スマホにアプリを入れておくと、そのアプリが認証用のワンタイムパスワードを出してくれます。
このワンタイムパスワードは、アプリの初期設定時にサービス側とアプリ側で同じ情報を共有し、時刻情報と組み合わせてワンタイムパスワードを発行します。
あらかじめ共有しておいた情報で、同じワンタイムパスワードが生成できるので、それで認証が可能なわけです。
2段階認証用のアプリはGoogleが出しているこれ使ってます。
download
img
初めに設定したアプリでしかワンタイムパスワードがわからないので安全です。

サービス側より、登録した連絡先に送信される

登録した連絡先というのは、メールアドレスだったり電話番号の場合はSMSだったり。
ログインをする際にスマートフォンに認証用のワンタイムパスワードが送られてくる仕組み。
そのメールアドレスを使っている人にしかわからないので安全です。

専用のカード型デバイス

スマホを持っていない人には、ワンタイムパスワード用のカード型デバイスが渡されるんだけれど、
これは、スマホでのワンタイムパスワードと同じように、あらかじめお互いに共通する情報を持っていてそれを時間などに組み合わせてその時その時のパスワード作ってます。
card
2段階認証しているとIDパスワードだけにに比べて断然セキュリティレベルがが高くなるので必ずやっておきましょう。
とはいえ、これで完璧というわけではないので、それぞれが意識をきちんと持ってしっかりと管理しておかないといけないことには変わりはありません。
2段階認証にしてしまうとそれだけセキュリティーが強くなるということで、例えばスマートフォンを機種変更したりとかのときにそのままだと本人確認ができなくなるので、情報をしっかりと移動させないといけない。
その辺が、一般の人には手間と感じるかもしれませんね。
ですが、自分の情報を守るというのは本当に大切なことなので、しっかり2段階認証やっておきましょう。