二要素認証
Two-Factor Authentication
パスワードだけでなく、スマホや指紋など異なる種類の要素を組み合わせて本人確認を行う仕組み
名前のヒミツ
Two-Factor Authentication(ツー・ファクター・オーセンティケーション) 「Two-Factor」は「2つの要素」、「Authentication」は「認証」という意味だよ。 「2FA」と略されることも多いね。 「知っていること(パスワード)」「持っていること(スマホ)」「身体的特徴(指紋)」の3要素のうち、2つを組み合わせるからこう呼ばれているんだ。
簡単に説明すると
二要素認証というのは、IDとパスワードを入力した後に、スマホや指紋など、種類の違う方法で追加確認をする仕組みのことだよ。 たとえば、パスワード(知っていること)を入れた後に、スマホに届く「認証コード」を入力(持っていること)したり、指紋認証(身体的特徴)をしたりするのがこれにあたるね。 パスワードだけだと、もし誰かに盗まれたら勝手にログインされてしまうけど、もう一つの壁を用意することで、不正アクセスを防ぐ確率をぐっと上げられるんだ。
くわしく見てみよう!
二要素認証とは、サービスにログインする際に、2つの異なる種類の「鍵」を使って本人であることを証明するセキュリティ手法のことだよ。
従来のIDとパスワードだけの認証だと、パスワードが流出した時点で誰でもなりすましができてしまうけど、二要素認証を使えば、パスワードがバレてもアカウントを守れる可能性が高くなるんだ。
具体的には、「知識(パスワードなど)」「所有(スマホやICカードなど)」「生体(指紋や顔など)」という3つの要素の中から、異なる2つを組み合わせる必要があるんだ。
よくある間違いとして「パスワードを2回入力させる」のは、同じ「知識」の要素だから二要素認証とは呼ばないんだよ。
あくまで「違う種類」を組み合わせるのがポイントだね。
銀行のアプリやSNS、ゲームのアカウントなど、多くのサービスで導入が進んでいるね。
少し手間に感じるかもしれないけれど、アカウント乗っ取りの被害に遭わないためには、非常に強力で重要な設定なんだ。