2段階認証とはどのようなものか?

インターネット上で IDやパスワードを入力してログインすることは非常に増えています。

IDやパスワードは本当に大丈夫だろうか?

と思っている方も多いのではないでしょうか。

IDやパスワードは 他のサイトやアカウントと同じものを使っていたりするとあまりよくありません。

もし仮に何らかのかたちで 漏洩した場合 他のアカウントも乗っ取られる可能性はあります。

リスト型攻撃(アカウントリスト攻撃、パスワードリスト攻撃)といわれるものです。

他にもメールアドレスなどを手がかりに パスワードの文字列を総当たりで試す不正アクセスも 近年増えてきています。

このようなことがあるため IDやパスワードだけでは 危険性があることを知っておかなければなりません。


登録している電話やメールにコードが届く

ではアカウントを強固に守るにはどうしたらいいか?

そこで使われているのが 二段階認証です。

たとえばIDとパスワードを使ってアカウントにログインするとします。

二段階認証にすると IDとパスワードの入力の次にさらにパスワードやコード(番号)の入力をするよう画面に指示があります。

この時 どうなるか?といいますと

登録している電話番号に電話がかかってきます。

自動アナウンスで 「あなたのコード番号は ○○○です。」と流れます。

このコード番号を入力すれば ログインすることができます。

電話番号は主に自宅や携帯電話の番号を登録することができます。

頻繁にログインする自宅のパソコンなどでは 一度ログインすれば 二段階認証ではなく通常のログイン方式にするということもできます。

二段階認証を採用しているサイトによって多少の違いはあるのですが、基本的な流れは同じです。

登録している電話番号にパスワードやコード番号の通知が来ると考えていいでしょう。

なので 万が一 IDとパスワードを使われたとしても 登録している電話にのみコード番号が来るため 第三者がログインするのは極めて困難であるといえます。

もし 心当たりがないのに サイトから二段階認証の電話番号がかかってきたら 第三者が不正アクセスを試みようとしている可能性が出てきます。

Google Googleアカウント 2段階認証。

ID・パスワード入力後に表示されます。


Google 登録している電話にかかってきます。

自動アナウンスでコードを伝えられますので その番号を入力します。


Dropbox Dropboxアカウント 2段階認証。

登録している電話にメールが届きます。その番号を入力します。


サイト側でコードは毎回変更されますので 特定の番号になっているわけではありません。

二段階認証は どこのサイトもアカウントの設定画面で行うことができます。

2段階認証を使っているサイト

2段階認証は 基本的にオプションとして用意されているので 利用している人の判断で設定することが多くなっています。

主に採用しているサイトは以下のようなところがあります。

  • Google・・・Google アカウント
  • Dropbox・・・Dropbox アカウント
  • Apple・・・Apple ID
  • Microsoft・・・Microsoft アカウント
  • Facebook・・・Facebook アカウント

などがあります。

世界的にみても有名なところが 2段階認証を始めていますので、今後 2段階認証を採用するサイト・企業は増えてくると考えられます。