２段階認証とは

２段階認証とは、ログインをする際にＩＤ、パスワードの他に、自分しかわからないその場で作られるワンタイムパスワードというものを使用してログインします。
ＩＤ，パスワードが１段階目でそれだけではログインできず、２段階目の認証のワンタイムパスワードがわからなければいけない。なので、２段階認証なんですね。

そのワンタイムパスワードはどうやってわかるのか。
具体的には大きく３パターンあって、

このように生成されたワンタイムパスワードは、そのアプリを使える人や、その連絡先を持つ人にしかわからないのです。
ワンタイムパスワードは時刻によってもかわるので、この数字自体がバレてしまってもその瞬間にしか使えません。
一般的にはスマホで認証することが多いですが、スマホを持っていない人のためにワンタイムパスワードを発行するためのカード型デバイスを配布しているようなサービスもあります。

これまでの従来のIDパスワードに加えて本人確認と言う2段階目の認証が入るため、例えばIDパスワードがばれたとしても２段階目のワンタイムパスワードがわからなければログインできない。
スマホを落としたりして、ワンタイムパスワードが悪い人にわかってしまったとしても、サービスに入るにはIDパスワードが必要なので簡単には入れません。
ＩＤ、パスワードとワンタイムパスワードの両方を同時に知っておかないといけないので、セキュリティレベルはぐっと高まります。
ただ、ログインには特定のデバイスからのログインを保存して、自動ログインするようになっていたりするので、スマホ落としたらやばいんですが。
その場合は、もうスマホを遠隔でロックして、サービスのパスワード変えるしかないですよね。

銀行などはもろにお金を扱うので、オンラインで振込とかする場合には２段階認証を必ず必要としていて、そういったところではすでに一般的です。
Googleのログインなんかも、標準で２段階認証になっていますしね。
ただ、まだ２段階認証は任意のところも多くて、重要なサービスにもかかわらず２段階認証してない人も多いと思う。
Amazonなどの買い物とか、EvernoteやDropboxなどのデータ系とかどれもすべて２段階認証しておきましょう。

自分は、このブログの管理画面にも２段階認証してます。

２段階認証とは

さっきも書いたけど、ワンタイムパスワードには

などがあります。

あらかじめ設定しておいたアプリで生成

スマホにアプリを入れておくと、そのアプリが認証用のワンタイムパスワードを出してくれます。
このワンタイムパスワードは、アプリの初期設定時にサービス側とアプリ側で同じ情報を共有し、時刻情報と組み合わせてワンタイムパスワードを発行します。
あらかじめ共有しておいた情報で、同じワンタイムパスワードが生成できるので、それで認証が可能なわけです。
２段階認証用のアプリはGoogleが出しているこれ使ってます。


初めに設定したアプリでしかワンタイムパスワードがわからないので安全です。

サービス側より、登録した連絡先に送信される

登録した連絡先というのは、メールアドレスだったり電話番号の場合はSMSだったり。
ログインをする際にスマートフォンに認証用のワンタイムパスワードが送られてくる仕組み。
そのメールアドレスを使っている人にしかわからないので安全です。

専用のカード型デバイス

スマホを持っていない人には、ワンタイムパスワード用のカード型デバイスが渡されるんだけれど、
これは、スマホでのワンタイムパスワードと同じように、あらかじめお互いに共通する情報を持っていてそれを時間などに組み合わせてその時その時のパスワード作ってます。

2段階認証しているとIDパスワードだけにに比べて断然セキュリティレベルがが高くなるので必ずやっておきましょう。
とはいえ、これで完璧というわけではないので、それぞれが意識をきちんと持ってしっかりと管理しておかないといけないことには変わりはありません。
2段階認証にしてしまうとそれだけセキュリティーが強くなるということで、例えばスマートフォンを機種変更したりとかのときにそのままだと本人確認ができなくなるので、情報をしっかりと移動させないといけない。
その辺が、一般の人には手間と感じるかもしれませんね。
ですが、自分の情報を守るというのは本当に大切なことなので、しっかり２段階認証やっておきましょう。