最近、「SNSのアカウントが乗っ取られた」「知らないうちに不正利用された」という話をよく耳にしませんか?
SNSやインターネットサービスにログインする際、私たちは基本的に「ID」と「パスワード」だけで認証しています。しかし、ログイン情報がどこかから漏れてしまうと、悪意のある第三者があなたの大切なアカウントに簡単に侵入できてしまいます。これは、鍵が一つしかないドアと同じ状態です。
この記事では、あなたのアカウントに第三者が入ってこないように守るために必要な「二要素認証」の仕組みや、同様に使われる「二段階認証」「多要素認証」について、分かりやすく解説していきます。
この記事で解決できること
- SNSやインターネットサービス利用時に出てくる「二要素認証」について、理解することができます。
- 「二要素認証」「2段階認証」「多要素認証」の違いが分かります 。
- さまざまな「二要素認証」の方法について、比較しながら理解することができます。
目次INDEX
そもそも「二要素認証」とは?
二要素認証は、「ドアを開けるときに鍵を2つ使う」ような仕組みです。
通常、パソコンやスマートフォンにログインする際は、ID(もしくはメールアドレス)とパスワードだけで認証します。これは「鍵1つでドアを開ける」のと同じ状態です。もしその鍵(パスワード)が盗まれたり、漏れてしまったりしたら、簡単に侵入されてしまいます。
そこで、二要素認証では、ログインの際にもう1つの鍵を使います。
たとえば、次のような組み合わせです。
- 1つめの鍵 → パスワード
- 2つめの鍵 → スマートフォンに届く数字(認証コード)
このように設定すると、万が一、第三者がパスワードを知っていても、あなたのスマートフォンを持っていなければログインはできません。「鍵が2つあるから安全性が高まる」という仕組みなのです。
【 パスワードなどの情報が流出する要因 】
- 過去に登録したサイトからパスワードが流出してしまう。
- 誰かに推測されてしまう(メールアドレスやIDの一部、誕生日などの情報から推測)。
- フィッシング詐欺などで、情報がだまし取られてしまう。
「二要素認証」を理解するための3つの認証要素
「二要素認証」が何かを知るために、まずは「インターネット上であなた自身だと証明するための、3つの認証要素」を理解しましょう。この要素が、ログインの際にあなたの身元を確かめる鍵となります。
「二要素認証」とは、2種類の異なる認証要素を組み合わせること
「二要素認証」とは、あなたが「本人であること」を証明するために、上記の3種類の認証要素の中から「2種類の異なる認証要素」を組み合わせて認証することを指します。
たとえば、「パスワード(知っていること)」と「スマホに届くコード(持っていること)」を組み合わせれば、パスワードがバレても、あなたのスマホがなければログインできなくなり、安全性が格段に高まりますよね。
「2段階認証」「多要素認証」との違いは?おすすめの認証方法は?
似ているけれど実は違う、「2段階認証」と「多要素認証」
「二要素認証」については、理解できましたか?
それでは、同じシーンでよく使われる「2段階認証」「多要素認証」との違いも紹介します。 多くの場合、皆さんがサービスの設定画面で見かけるのは「2段階認証」です。そして、その裏側で「二要素認証」の仕組みが使われています。
- 2段階認証 : 「パスワード」と「もう一つの認証」など、「2回に分けて」認証を行うこと。「パスワード(知識情報)」と「秘密の質問の答え(知識情報)」など、認証要素の種類が同じであることも。
- 多要素認証 : 異なる2つ以上の要素(例:パスワード、スマホ、指紋)を使った認証方法。英語では「Multi-Factor Authentication」のため、省略して「MFA」と表記されることもある。
二要素認証は「2FA(Two-Factor Authentication)」と省略してと表記されることもあります。また、「MFA(Multi-Factor Authentication)」は多要素認証のことです。
現在、個人情報の漏洩は、特定の組織だけではなく、私たち一人ひとりのデータにまで及んでいます。
二要素認証を設定しておけば、たとえ流出したパスワードを使われても、あなたのスマホ(持っているもの)がなければログインは失敗に終わります。つまり、二要素認証は、この「パスワードの使い回し」による被害を防ぐための最強の盾なのです。
安全・簡単!日常生活で使えるおすすめの「二要素認証」の方法
それでは具体的な「二要素認証」の方法について、メリットとデメリットを紹介します。
一番簡単!「メールやSMSのコード」を使う方法
普段使っているサービスの多くで対応しており、手軽に導入できるのがこの方法です。
ログイン時に、登録済みのスマホのSMS(ショートメッセージ)やメール宛に、一時的な使い捨てパスワード(コード)が届きます。そのコードを入力して、認証完了です。
しかし、スマホを紛失したり、電話番号を不正に盗まれたりすると、第三者にコードを見られてしまうリスクがわずかにあります。
最も安全で推奨!「認証アプリ」を使う方法
最もおすすめしたいのが、この認証アプリを使う方法です。
「Google Authenticator」や「Microsoft Authenticator」のような認証アプリをインストールして設定しておけば、アプリで時間制限のある使い捨てパスワードを自動で生成してくれます。
この方法は、ネットに接続していなくても認証コードが生成されるため、SMS認証よりもさらに安全性が高いと世界中で推奨されています。
物理的な「セキュリティキー」を使う方法
「USBに挿す鍵」や「タッチ式の認証デバイス」のような、専用の小さな機器を使う方法です。セキュリティレベルは最も高いですが、機器の購入が必要で、個人で使うにはややハードルが高めです。
最近では、スマホの生体認証を使ってログインする「パスキー」が登場!
最近では、「パスキー」という方法も登場しています。これは「パスワードがいらない認証方法」のことで、パスワードの代わりに、スマートフォンやパソコンの指紋認証、顔認証(生体認証)を使ってログインすることです。
パスキーのメリットは、パスワードを覚える必要がない上に、フィッシング詐欺やパスワード流出の被害を完全に防げることです。操作も、スマホのロック解除のように指をかざすだけで完了します。
まとめ
「二要素認証とは?」という疑問から、具体的な認証方法までを解説しました。
「面倒だから…」と放ったままにしておくと、乗っ取りにあったり、重大な損害を被ったりすることもあります。改めてSNSや利用サービスのセキリュティ設定を見直して、安全にインターネットサービスを利用しましょう。
- 二要素認証とは、異なる2つの要素を組み合わせて本人確認を行うこと。
- 2段階認証とは、要素の種類は限定せずに(同じ要素でもOK)、認証を2回に分けて行うこと。
- 現時点で最も安全で推奨されるのは、認証アプリ(Google Authenticatorなど)を使う方法。
- 編集部エマ
- あなたのSNSには二要素認証は設定されていますか? これを機に「セキリュティ設定」を見直してみましょう。
