記事サムネイル 記事サムネイル

二段階認証とは?必要な理由や設定の仕方を解説!

二段階認証を実施せず、ただ単にIDとパスワードを使ってログインするだけでは危険

こんなことが言われていますし、僕も同感です。

とはいえ

 

  • そもそも二段階認証ってなに??
  • なぜ二段階認証が必要なの??

という方も多いと思います。

そこでこの記事では、二段階認証の重要性や、IDとパスワードだけでログインすることが危険である理由についてお伝えしていきます

二段階認証とは?

Googleアカウントなどの各種サービスにログインする際、ID(主にメールアドレス)とパスワードを入力すると思います。しかしサービスによっては、入力をした後に指紋認証をしたり、母親の旧姓は?などの追加の確認を強いられることがあります。

この追加の確認が、二段階認証と言われるものです。鍵が1つよりも2つあった方が安全なように、ログイン認証も1回より2回あった方が安全ということで、すでにネット銀行などでは採用されていたりします。

また、二段階目の認証方法として、指紋やSMS認証などの方法が取られていることが多いです。

二段階認証が必要な理由

近年二段階認証を導入するWebサービスが増えており、中には二段階認証が必須のものもあるくらいです。なぜ、ここまで二段階認証が必要とされているのでしょうか。それは、文字だけのパスワードではセキュリティに不安があるからなんです。

というのも、年々ハッカーの手口は巧妙なものとなっており、かつて文字列のパスワードを破られる可能性は0.001%程度と言われていましたが、現在では0.1~1%くらいの確率で破られていると言われています。

そこで、破られた時の防御策となるのが二段階認証です。二段階認証では、指紋などを使った認証をするため、パスワードを知っているだけでは突破できません。たとえどんなにハッカーの手口が巧妙になって文字列パスワードが突破されたとしても、二段階目の壁を作ることができるセキュリティの高さが、必要とされている理由なのです。

二段階認証には種類がある

二段階認証には種類があるということをご存知でしょうか?

実は、主に3種類の二段階認証が存在しています。

 

  • 知識認証
  • 生体認証
  • 所有物認証

これらについて解説していきます。

知識認証

知識認証とは

 

  • 「母親の旧姓は?」
  • 「ペットの名前は?」
  • 「中学生の頃の部活は?」

といったような、その人本人しか知らない情報を入力する認証方法です。もしパスワードが流出しても、自分の頭に入っている情報なので安全です。

ただし、この知識に関しては友人や同僚などには知られている可能性がありますし、Twitterをさかのぼれば自分で発信してしまっているという可能性があり、二段階認証の中ではセキュリティレベルが低いと言われています。

生体認証

生体認証とは

 

  • 指紋
  • 虹彩(目)

これらを使った認証方法です。iPhoneを使ったことがある方はわかりやすいのですが、アプリをダウンロードする際などに認証するTouch IDやFace IDなどが生体認証にあたります。そのため、もし情報が流出してしまっても、自分の指紋や顔を奪われない限りはログインできないという状況を作ることができるのです。

所有物認証

所有物認証は

 

  • SMS認証
  • スマホアプリ認証(Authenticatorなど)
  • USBキー認証

これらを使った認証方法です。例えばSMS認証は携帯電話番号を使ったメッセージ機能ですが、このメッセージはその番号の携帯にしか届かないシステムになっています。そのため、もし情報が流出してしまってもスマホなどを奪われない限りはログインできないという状況を作ることができるのです。

せめてメールサービス(主にGmail)は二段階認証を設定しておけ!

IT化が進み、様々なインターネットサービスが世の中にありますが、それらの中でも最優先で二段階認証すべきサービスがあります。それは「メールサービス(主にGmail)」です。なぜなら、メールの受信履歴を見れば自身が登録しているサービスが全てバレるからです。

通常ハッカーは、ある盗んだパスワードを使って、Facebookは通るかな?Amazonは登録しているかな?と手探りでログインしていく方法で、不正に侵入できる先を探します。しかしメールがバレてしまうと、手探りしなくても登録しているサービスが筒抜けなので、短時間で一気に不正ログインされてしまうことになります。

また、パスワードを変更するのも基本メールを使って行われるため、最悪の場合勝手にパスワードを変えられて自分がログインできなくなってしまうことさえ考えられます。そういったリスクを抱えているメールサービスは、絶対に二段階認証するべきなのです。

実際に登録してみる(Googleアカウントの二段階認証方法)

せっかくですので、Gmailを守るために二段階認証をこの場で設定してみましょう。Gmailは、Googleアカウントの二段階認証設定をすることで守ることができます。

Googleの二段階認証プロセス」のページに移動します
「使ってみる」を選択します
「開始」を選択します
ログインします
「今すぐ送信」を選択します
Gmailを開きます
このような画面が表示されるので「はい」をタップします(スマホ操作)
「送信」を選択します
SMSを開きます(スマホ操作)
Googleからのメッセージを開きます(スマホ操作)
番号を控えます(スマホ操作)
番号を入力して「次へ」を選択します  
「有効にする」を選択します
認証システムアプリの「設定」を選択します
お使いのスマホに該当するものを選んで「次へ」を選択します
App StoreもしくはGooglePlayで「Authenticator」をダウンロードします(スマホ操作)
「プラスマーク」をタップします(スマホ操作)
「バーコードをスキャン」をタップします(スマホ操作)
パソコン画面に表示されているQRコードを読み取ります(スマホ操作)
パソコン画面に表示されているコードを控えます(スマホ操作)
控えたコードを入力し、確認を選択します
「完了」を選択します

これで、二段階認証の設定完了です。

次回以降二段階認証のコードを求められたら、スマホで「Authenticator」を起動し、表示されているコードを入力してログインします。

大手のサービスでもセキュリティが高いわけではない

2019年7月に起きた7payの5,500万円不正利用事件。はっきりとした原因はわかっていないものの、7payのシステムは全くITに詳しくない人でも乗っ取れるくらいセキュリティが弱かったと言われています。

セブン&アイホールディングスという日本を代表する会社が作るシステムであっても、セキュリティがかなり弱かったということは、他のサービスでもそれくらいのレベルである可能性は0ではありません。

そのため、大手サービスが運営しているサイトだからと安心しないで、二段階認証を設定できるサービスは積極的に設定しておきましょう。