- 二段階認証とはID/パスワード以外の方法で本人確認を取る仕組み
- 自分以外が不正にアクセスすることを防止するシステム
- スマホのアプリで二段階認証が出来る
現在、IT技術が発展と共にハッキングの技術も向上し、クラッカーと呼ばれる悪意のあるハッカーたちが顧客情報やパスワードの転売など、金銭目的でパスワードを盗むことが多くなっています。
2011年にもソニーが運営するPlayStation Network個人情報流出事件などがあったように、その被害はどれほど巨大な企業のシステムであれ例外ではありません。今回はそう言ったIT犯罪の被害を避けるためのセキュリティ策の一つ、二段階認証をご紹介します。
二段階認証とは何か、などの基礎知識やその仕組みからおすすめのアプリなど多岐にわたる解説を行なっていきますので、ぜひご覧ください。
二段階認証とは
二段階認証とは名前の通り、ユーザーがサイトやアプリにログインするときに2つの方法で認証する仕組みです。二度手間なログイン方法ですが、その目的にはセキュリティ強化にあります。
なぜ二段階認証をするのか
ログイン時にはパスワードを入力しますが、そのパスワードには欠点がいくつか存在します。
例えば、ログインを簡単にするために、簡単なパスワードを設定すると、言うまでもなく乗っ取られやすくなります。その一方で覚えるのが大変なほど複雑なパスワードを設定した場合、少しの弾みで自分自身もログインできなくなってしまう可能性もあります。
すなわちパスワードにおいて「利便性」と「安全性」はトレードオフのような関係にあるということです。
またパスワードを決めるのが苦手な人は同じパスワードを使いまわしてしまう傾向があるため、1つのパスワードが盗まれてしまうと他のサイトやアプリで使用されてしまうという危険性もあります。
パスワードに代わる仕組みを模索する動きもありましたが、現在、第三者からの不正アクセスを防ぐための対策として一番有力視されているのが二段階認証なのです。
二段階認証の仕組み
二段階認証は、IDとパスワードを入力したあとに、メールや電話番号にユーザー専用のコードやQRコードが送信されます。それを入力したり、QRコードを読み取ることによって本人認証するという仕組みです。
ユーザーに送られるコードは一定時間が経過するたびに新しいものが生成されます。そのため、同時刻にコードを入手し、使用しなくてはいけないので、第三者が使用するのは難しいとされています。
おすすめの二段階認証アプリ
Google Authenticator
仮想通貨の多くは「Google Authenticator」というアプリを使用しています。Googleが提供してる二段階認証なので信頼できるアプリであり、ios端末、Android端末のどちらでもインストールができます。
Authy
「Authy」は複数のデバイスでの二段階認証が利用できるようになるアプリです。
仮にスマホを紛失しても、Authyを使用していれば、同期を取っていれば他の端末からログインが出来るというわけです。そのため、スマホを頻繁に買い換える、またはガラゲーしか持っていないという方にも利用出来ます。
こちらも、ios端末、Android端末両方に対応しています。
IIJ SmartKey
「IIJ SmartKey」は日本の大手IT企業のIIJ(株式会社インターネットイニシアティブ)が開発した二段階認証アプリです。アカウント登録が不要で使用でき、複数のデバイスの対応、機種変更の際の引き継ぎ機能もあります。
また日本語対応しているため、初めて二段階認証アプリを使用する方にも使いやすくなっています。
二段階認証アプリの使い方
Google Authenticator
ダウンロード
Google AuthenticatorはApp StoreまたはGoogle Playストアからダウンロード出来ます。
設定
Google Authenticatorのインストールが完了すると、次は設定です。
画面に表示される「設定を開始」をタップして設定していきます。するとQRコードを読み取るか手動でコードを生成するかを選択できます。どちらかを選択して認証コードを取得して認証を完了させます。
Authy
Authyというアプリでも二段認証が可能です。
Authyは「複数の端末で使用できる」「機種変更は同期のみで良い」「最低限のバックアップの確保」というメリットがある反面、「英語しか対応していない」「電話番号が必要不可欠」というデメリットもあります。
ダウンロード
AuthyもGoogle Authenticatorと同様にインストールはApp Storeか、もしくはGoogle Playから行えます。
設定
インストールが終わるとまずは電話番号を入力してからメールアドレスを入力します。その後、音声認証かSNS認証を選択して6桁のコードを入力すると設定完了です。
IIJ SmartKey
IIJ SmartKeyはGoogle AuthenticatorやAuthyよりも使いやすく、使い方や機種変更の際もシンプルで、かつ日本語にも対応していることが特徴の二段階認証アプリです。
設定
こちらもApp Storeか、もしくはGoogle Playからダウンロード&インストールを行えます。設定もとてもシンプルで画面の指示通りに進めていくと設定を完了できます。
まとめ
近年乗っ取りや不正アクセスが増えていますが、その対策として二段階認証があります。現在では今回紹介したような専用のアプリなどを使用して簡単に使用することが出来るようになりました。
サイトやアプリを安心して使用するためにも、二段階認証でセキュリティ対策をしておく必要があります。