二段階認証とは|不正ログインを防ぐ【確認メールとは違います】

「二段階認証」ってなに?という人に向けて解説します。

そして二段階認証と勘違いしてしまう「確認メール」との違いについても解説。

 

スポンサーリンク

二段階認証とは|不正ログインを防ぐもの

アカウントへログインをする際には、「ID」「パスワード」などが必要になりますよね。

 

逆に言えば、「ID」や「パスワード」などログインに必要なモノが第三者にバレてしまえば誰でもログインできてしまうという事になります。

 

そこで「二段階認証」というものが役に立ちます。

 

二段階認証の仕組み

先に「二段階認証」を利用したログインの流れを説明するとこんな感じになります。

  1. アカウントへログインしようとする
  2. IDとパスワードを入力
  3. 本人確認の認証作業を行う
  4. 認証に成功して初めてログインができる

 

本人確認の認証方法は様々で例えば「SMS認証」の場合。

普段利用しない端末からログインをしようとした際に、アカウントを作成した時に登録しておいた電話番号へメールが送られてきます。

 

このメールで送られてくるのは今この瞬間に発行されたパスワード(ワンタイムパスワード)で、このパスワードをログインの際に入力する事で初めて別の端末でログインに成功します。

 

ワンタイムパスワード:数秒〜数分以内のみ有効なパスワード。ランダムに並べられたパスワードなので、ユーザー自身もどんなパスワードかは二段階認証の際に知る事となります。不正ログインを防ぐ為に本人確認用のその場だけのパスワードというイメージをしてもらえればOKです。

 

つまり、IDやパスワードを正しく入力していたとしてもすぐにはログインができず、その場で本人が認証作業を行わない限りログインする事はできません。

 

二段階認証のやり方はサービスを提供する会社によって様々

パスワード以外にも、すでにログインをしているアカウントの端末に「タブレットからのログインを許可しますか?」といった内容が表示され、そこで「許可する」を押して初めてログインに成功するパターンもあります。

 

あとは、「指紋認証」などを採用しているところもあります。

 

  • すでにログインしている端末に「許可」を求める
  • 指紋などの生体認証
  • 特定のアプリを通してログインを許可する

 

まとめ|IDやパスワード以外の部分が必要になる

「二段階認証」は、例え第三者にIDやパスワードがバレたとしても簡単にはログインができません。

 

IDやパスワードといった部分以外で、本人確認ができるのがこの「二段階認証」という事になります。

 

サービスを提供する側からすれば、別の端末でログインをしようとしているのが本人なのか第三者なのかは見極める事がすぐにはできません。そこで、二段階認証を使って本人確認をさせる事で不正ログインを防いでいます。

 

基本的には二段階認証は電話番号(スマホ)か生体認証に紐付けます。第三者が二段階認証を突破しようとする場合は、スマホや生体認証を盗む必要があるので単純にIDやパスワードだけと比べてもセキュリティ面はより強固となります。

 

「確認メール」は二段階認証ではありません

とあるテレビの番組で紹介されていたような登録の際に送られてくる「確認メール」は二段階認証ではありません。勘違いされている方も多いと思います。

 

確認メールは不正ログインに対処できません

アカウントを作成後に確認のメールが送られてきて、そのメールに添付された本人確認用URLをタップする事でアカウントが正式に作成されるというものは、また別の話になります。

 

不正に勝手にメールアドレスが利用されてアカウントを作成されてしまうというのは防ぐ事ができますが、これは二段階認証とは異なります。

 

確認メールだけでは、アカウントを作成した後に不正ログインされた場合の対処は何もできません。これを「二段階認証」と言ってしまうのは間違いです。