2FA(2要素認証)とは何ですか?

0
109

現代社会における保護の問題は、多くのユーザーにとって非常に重要です。今日、あなたの生活はほとんどすべてデジタルで記録されています。何百枚もの写真を友人に投稿して送ったり、プライベートメッセージを書いたり、クレジットカードをアカウントに追加したり。これらすべてが、ハッカーによる盗用の対象となり得ます。

このような不愉快な事件から身を守る方法はいくつかあります。アカウントに適切なパスワードを設定する、信頼できるウェブサイトのみを利用する、ウイルス対策ソフトでデバイスを定期的にチェックする、スパムメールのリンクを辿らない、公共のホットスポットに接続している場合は重要なアカウントのパスワードを入力する、などがその例です。

これらの簡単な推奨事項はすべて、インターネットでの滞在を安全にし、個人データが盗まれないようにするものです。さらに、個人アカウントを保護するためのかなり信頼性の高い方法がもうひとつあります。これは、アカウントにログインする際の2要素認証です。

二要素認証とは

2FAまたは2ファクタ認証は、アカウントを保護するための追加的な方法です。これは、通常のパスワードとログインに加え、追加の認証を使用して本人確認を行うことを想定しています。

通常、この目的のためには、別のデバイスまたはリンクされたアカウントが使用されます。例えば、パソコンからアカウントにサインインする場合、携帯電話や電子メールを使用したアカウントなどの認証が必要になることがあります。

2ファクタ認証の仕組み

2FAのプロセス自体に複雑なことは何もありません。いくつかの簡単なステップで構成されています。

  • 登録したいウェブサイトやサービスでは、パスワードを入力してログインします
  • アカウントにログインした後、本人であることを確認するよう求められます。これを行うには、電子メールまたはSMSに特別なコードが送信されます
  • その後、このワンタイムコードをウェブサイト上で入力し、このアカウントの所有者であることを確認するよう求められています。
  • コードが一致すると、アカウントにログインする権利が与えられます。

ご覧の通り、手順はいたってシンプル。複雑なことは何もありません。

2FAの種類とは

実は、2FAにはかなり多くの種類があります。例えば、スパイ映画でよく目にする網膜スキャンも2FAと言えます。以下では、スパイではない一般ユーザーに人気のある2FAの種類を挙げていきます。

ワンタイムコードまたはメールリンク

二要素認証の最も広く普及している方法は、ランダムに生成されたワンタイムコードをメールボックスに送信し、そのコードがわずかな時間だけ有効であるようにすることです。例えば3分間です。ウェブサイトでは、このコードを入力する必要があり、その後、アカウントにアクセスすることができます。

また、リンクをクリックすることで本人確認が行われ、アカウントにログインすることができます。

ほとんどのウェブサイトでは、登録時に電子メールを指定して確認する必要があるため、これは非常に安全な方法です。これは、あなたが電子メールの正確な所有者であり、それにアクセスすることができるということを意味します。

SMSのワンタイムコード

登録時に電子メールではなく電話番号を使用することがよくありますが、これは2FAに使用することができます。

ここでの仕組みは、メールでのチェックと全く同じです。期間限定で有効なランダムに生成されたコードが送られ、確認のためウェブサイト上で入力するよう求められます。その後、自分のアカウントにアクセスできるようになります。

サードパーティアプリによる検証

これに加えて、サードパーティアプリを使った認証もよく利用されます。例えば、Google Authenticator。サービスに接続し、2FAで入力するためのコードを生成してくれます。

メールに常時アクセスできない場合や、電話番号を入力したくない場合に便利です。

信頼できるデバイスによる検証

また、信頼できるデバイスを選ぶことができるサービスもあります。例えば、あなたの携帯電話。いつも手元にあり、自分だけが使うことが分かっているものです。

この場合、他のデバイスからアカウントにサインインしようとすると、本当にアカウントにサインインするのかどうかを確認するためのPush通知が携帯電話に表示されます。通常、この通知では、あなたがロボットでないことを確認するために、確認のための質問も行われます。

バイオメトリクス認証

これには、生体情報を使ったさまざまなチェックが含まれます。例えば、指紋スキャナやFace IDなど。また、スパイ網膜スキャナーも含まれることがあります。

これらは最も深刻な保護方法であり、かなりまれなケースです。しかし、サービスによっては、携帯電話のスキャナーを使ってアカウントにログインできる場合があります。

LEAVE A REPLY

Please enter your comment!
Please enter your name here