インターネットサービスを利用する際のログイン時などに、IDやパスワードを2回入れたり、指紋やコードなど別の認証を求められたりしたことがありませんか。
この「2回の認証を求められる」というしくみを「二段階認証」と言いますが、今回のコラムでは、その二段階認証、そしてよく似た言葉でもある二要素認証について解説します。
セキュリティ上の脅威のうち、ある人物が他人のふりをしてアカウントを悪用する「なりすまし」があります。
IDやパスワードを盗んだり、パスワードを推測したりして、アカウント情報を乗っ取り、悪用するのです。
このようなことを防ぐ方法の一つとして増えてきたのが「二段階認証」です。
二段階認証によって、従来の認証方法を使うよりはるかに安全な運用ができるようになります。
二段階認証
一度だけではなく二度の認証を行うことを二段階認証と呼びます。
1. アプリケーションやWebサービスにログインする際には、「IDとパスワード」を入力します。(一段階認証)
2. さらに指紋やSMSなどを使って、もう一度認証作業を行います。(二段階認証)
二要素認証
「IDとパスワード」の認証に加えて、指紋などの生体情報やSMSなど「違う要素の認証を複数組み合わせた認証」を行うことを二要素認証と呼びます。
IDとパスワードの認証を2回行う場合は、同じ要素の認証なので二要素認証ではありません。
What you know (知っていること ー パスワードなど)
What you have (持っていること ー 携帯などのSMS)
What you are (自身であること ー 指紋や静脈など)
この三つの要素のうち、二つの組み合わせでの認証が二要素認証となります。
二段階認証を行うメリット
単一の認証方法では、単一認証が攻撃によって突破されると乗っ取られてしまいます。
しかし、二段階認証になると最初の認証が突破されても、もう一つの認証で突破を防止することできます。さらに、二要素認証として複数の認証方法を組み合わせることで、さらに攻撃に対する防御力を高めることができます。
悪意を持った第三者によって認証を突破されるリスクは低くなり、強固なセキュリティを実現によって安全な運用ができるようになります。
すべてのインターネットサービスやアプリケーションが二段階認証に対応していませんが、セキュリティ向上という点で今後さらに利用が拡大していくことは確実です。
サービス利用時の留意点、アプリケーション開発時の機能として二段階認証を採用されることをお勧めします。
結論:認証強化でセキュリティを高めよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun