二要素認証
Two-Factor Authentication
パスワードだけでなく、スマホや指紋など異なる種類の要素を組み合わせて本人確認を行う仕組み
簡単に説明すると
二要素認証は、サービスにログインする際に、2つの異なる種類の「鍵」を使って本人であることを証明するセキュリティ手法のことだよ。 パスワードのような「知識」、スマホなどの「所有」、指紋などの「生体」という3つの要素から、違う種類を2つ組み合わせるのがポイントなんだ。 パスワードが流出してもアカウントを守れる可能性が高くなるため、銀行のアプリやSNSなど多くのサービスで使われているよ。
名前のヒミツ
Two-Factor Authentication(ツー・ファクター・オーセンティケーション) 「Two-Factor」は「2つの要素」、「Authentication」は「認証」という意味だよ。 「2FA」と略されることも多いね。 名前の通り、2つの異なる要素を組み合わせて認証するからこう呼ばれているんだ。
くわしく見てみよう!
二要素認証とは、サービスにログインする際に、2つの異なる種類の「鍵」を使って本人であることを証明するセキュリティ手法のことだよ。
従来のIDとパスワードだけの認証だと、パスワードが流出した時点で誰でもなりすましができてしまうけど、二要素認証を使えば、パスワードがバレてもアカウントを守れる可能性が高くなるんだ。
具体的には、「知識(パスワードなど)」「所有(スマホやICカードなど)」「生体(指紋や顔など)」という3つの要素の中から、異なる2つを組み合わせる必要があるんだ。
よくある間違いとして「パスワードを2回入力させる」のは、同じ「知識」の要素だから二要素認証とは呼ばないんだよ。
あくまで「違う種類」を組み合わせるのがポイントだね。
銀行のアプリやSNS、ゲームのアカウントなど、多くのサービスで使われているね。
少し手間に感じるかもしれないけれど、アカウントを守るために有効な設定なんだ。