- 通常利用しているIDとパスワードによる認証に加え、もう1段階の認証が必要になるので「2段階認証」と呼ばれています。
- 2段階認証は、その場限りの使い捨て「認証コード」を利用し、より強固な認証を行います。
- 認証済みの端末を保有している人だけが認証できます。
- 身に覚えのないタイミングで認証コードが自分の端末に送信されれば、誰かが不正にログインしようとしていることが分かります。
- 2段階認証を有効にすると、IDとパスワードが流出しても、認証端末が自分の手元にある限り、アカウントを簡単に乗っ取られてしまうリスクを軽減できます。
- 危険性がゼロになる訳ではありません。
- 2段階認証は、何かのサービスを利用する度に毎回入力を求められることはありません。最初に2段階認証をパスすれば、次回から認証コードの入力を求められることはありません。
例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるイメージです。
違う種類のカギを使うのがポイントです。
異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、鍵が破られる可能性を低くなります。
多くの2段階認証では、1つ目の鍵はIDとパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用する仕組みです。
鍵は、登録済みの電話番号などへ「認証コード」が通知される方式が多いです。
注意点
端末を紛失したり盜まれないように注意が必要です。また機種変更したり、端末を手放す時は、登録の解除が必要です。
■Google アカウント ■2段階認証プロセス ■Googleの2段階認証(Google検索)
Microsoft
■Microsoftアカウント ■2段階認証(FAQ) ■Microsoftの2段階認証(Google検索)
Apple
■MyAppleID ■2段階認証(FAQ) ■AppleIDの2段階認証(Google検索)
■facebookログイン ■追加のセキュリティ機能(ヘルプ)
■Facebookの2段階認証(Google検索)
Yahoo!ワンタイムパスワード
■Yahoo!JAPAN IDガイド ■Yahooの2段階認証(Google検索)
ワンタイムパスワードとは
トークンに表示される複数桁の数字で構成されたパスワードのことです。
ワンタイムパスワードは自動発行され、本人のみが受け取れる1回限り有効な使い捨てパスワードです。