2段階認証

「2段階認証」とは、webサービスなどを利用する際に本人確認を2回行い、不正ログインやなりすましを防止する認証方法の事をいいます。

IDとパスワードの入力による認証に加えてその際に送信した認証コードの入力やスマホアプリによる許可などを組み合わせることがおおいです。

どうして、2段階も必要なのでしょう?

IDとパスワードのみによる認証は、それらを第三者に入手されると不正にログインされてしまう可能性がおおく、被害が頻繁に出ていました。そこで2段階認証では、IDとパスワードによる認証に加え、さらに別の手段での認証を組み合わせてセキュリティを高めるようにしたわけです。

例えば1段階目にIDとパスワードで認証した後、メールやショートメッセージ(SMS)を使って本人に認証コードを送り、それを入力させることで2段階目の認証を行います。この場合、メールやSMSを受信する手段を持たない第三者は、不正にログインすることが出来ません。また、本人のところへこころあたりの無い第2段階目の認証要求が届けば、誰かが不正にログインしようとしていることをいち早く知って、パスワードを変えるなどの対策を講じることが出来るのです。

常に持ち歩いているスマートフォンは第二段階認証で本人であることを確認するための端末に適しています。指紋や顔認証などの生体認証機能を搭載している場合が多く、2段階目の認証方式として利用しやすい手段ですね。