- 2段階認証にはどのような種類があるのだろう
- 2段階認証のメリットとデメリットを知りたい
- 2段階認証でセキュリティを高めるポイントを整理したい
IT技術の発展により、人々の生活はますます豊かになっています。しかし、これらには情報漏えいや不正アクセスなど、セキュリティ上の問題も多く存在します。
決済サービスでは、金融庁より「電子決済等代行業者のセキュリティの高度化等について(要請)」を通して多要素認証が義務付けられています。
そのためセキュリティ強化の必要性が増しているのは確かで。そのセキュリティ強化に使われる手段の1つが、2段階認証です。
本記事では、2段階認証とは何か、2段階認証の種類やメリット・デメリット、2段階認証でセキュリティを高めるポイントを紹介します。
2段階認証とは
-
2段階認証とは、認証の段階を2回経た認証のことです。
情報漏えいなどの問題が発生すると、場合によっては訴訟や企業の経営悪化などが発生するからです。
セキュリティ上の脅威で特に問題になっているものの一つが、「なりすまし」です。これは、悪意ある第三者が別の人物を装い、その人のアカウントを悪用するものです。
「なりすまし」を防ぐために採用される方法の一つが、2段階認証なのです。
2段階認証と多要素認証・2要素認証の違い
2段階認証と似た言葉に、多要素認証と2要素認証があります。
多要素認証とは、「Web上のサービス、アプリなどにログインする時に、2つ以上の要素によって本人確認を行う認証」のことです。
認証の要素には以下の3つがあり、そのうち2つ以上を組み合わせて認証を行います。
- 知識要素:ユーザーだけが知っている情報(例:パスワード)
- 所持要素:ユーザーだけが持っている情報(例:身分証明書)
- 生体要素:ユーザー自身が持っている情報(例:指紋)
特に、認証の3要素のうち、2つの要素を用いた認証のことを2要素認証と言います。そのため、2要素認証は多要素認証の一種と言えます。
2段階認証と2要素認証(多要素認証)との違いは、認証で用いる要素の種類が問われるか否かです。
2段階認証では、2段階で認証を行うのであれば、2段階の認証で用いる要素の種類が同じでも構いません。
2段階認証の種類
-
ここでは、2段階認証の種類を以下の順に紹介します。
- SMS
- 音声通話
- Eメール
- アプリ
- 物理的端末
- トークン
SMS
2段階認証の種類の1つ目は、SMSです。
これは電話番号に認証コードを送る方式で、最もポピュラーな認証方法と言えます。スマートフォンなどがあれば利用可能です。
SMSに記載されているセキュリティコードがなければ、2段階目の認証を通過してログインできません。そのため、SMSを受信できる人以外のログインを防止できます。
ただし、格安スマートフォンなどでSMSを利用できない人に対しては使えない認証方式です。
音声通話
2段階認証の種類の2つ目は、音声通話です。
これは、電話の自動音声で認証コードを伝えるものです。特定の電話番号で受信できる環境が必要となるため、2要素の2段階認証と言えます。
視覚障害があっても使える認証方法ですが、耳が遠い人や聴覚障害がある人には使いにくいことが欠点です。
Eメール
2段階認証の種類の3つ目は、Eメールです。
これは、使用しているメールアドレスに、認証用のワンタイムパスワードや認証用のURLを送る方式です。
広く利用されている2段階認証の一つですが、使用しているメールアドレス自体が変わると使えません。
メールアドレスを変更した時には、認証用メールアドレスを忘れずに再設定しましょう。
また、認証用メールアドレス自体が安全であることが前提の方式です。メールアドレスのID・パスワードの管理も適切に行い、第三者に流出しないよう気をつけましょう。
アプリ
2段階認証の種類の4つ目は、アプリです。
これは、専用のアプリを介して認証を行うものです。Webサービスにログインしようとした時にアプリに通知を送り、その通知を許可した時にだけログインできます。
アプリによる2段階認証では、通知以外にも、指紋認証や顔認証、QRコードなどが使用されることもあります。
物理的端末
2段階認証の種類の5つ目は、物理的端末です。
物理的端末をセキュリティキーとしてアカウントと紐付けして、認証を行います。セキュリティキーを保有していることが本人確認となる仕組みです。
セキュリティレベルは高いものの、セキュリティキーが紛失・破損すると本人でもログインに支障が出ます。
そのため、セキュリティキーそのものを管理する必要があることが難点です。
トークン
2段階認証の種類の6つ目は、トークンです。
トークンを生成するソフトウェアや機器を使って、生成されたワンタイムパスワードを制限時間内に入力させることで認証を行います。
外部端末を用いる2段階認証の中でも、比較的安全性が高く信頼性が高いと言われています。
金融機関やオンラインゲームなどに導入されている認証方法です。
2段階認証のメリットとデメリット
-
ここでは、2段階認証のメリットとデメリットを以下の順に紹介します。
メリット
まずは、2段階認証のメリットを紹介します。
2段階認証を導入することで、セキュリティが向上します。近年、不正ログインやアカウント乗っ取りなどの被害が多発しています。
これらは、フィッシングなどでアカウントが盗み出されることで発生します。しかし、2段階認証を導入すれば、パスワードが流出しても不正アクセスを防止できる可能性が高くなります。
不正ログインやアカウント乗っ取りを防止する対策として有効な手段だと言えます。
デメリット
次に、2段階認証のデメリットを紹介します。
2段階認証のデメリットは認証の手続きが複雑になってしまうことです。ログインの時にいつも二度手間が必要なことにストレスを感じることがあるかもしれません。
さらに、トークン生成のための機器やセキュリティキーとして利用する物理的な端末を導入した場合は、導入コストがかかることもデメリットになります。
2段階認証でセキュリティを高めるポイント
-
ここでは、2段階認証でセキュリティを高めるポイントを以下の順に紹介します。
- 推測しにくいパスワードの設定
- 認証端末の使い分け
これらのポイントを押さえても、100%安全なセキュリティ対策はないと考えて、2段階認証を過信せずに使用しなければいけません。
それでも、2段階認証がセキュリティを高めることは事実です。
推測しにくいパスワードの設定
2段階認証でセキュリティを高めるポイントの1つ目は、推測しにくいパスワードの設定です。
2段階認証であっても、IDやパスワードなどのログイン情報は、自分で設定する必要があります。そのため、パスワードが特定されないに越したことはありません。
それには、複雑で推測しにくいパスワードを設定することが有効です。簡単なパスワードは自分でも覚えやすいですが、第三者にとっても特定しやすいパスワードになるからです。
パスワードを設定する時には、以下の考えを取り入れてみましょう。
- 桁数を増やす
- 異なる種類の文字を組み合わせる
- 意味のある文字列を使わない
- ユーザーゆかりの文字列は使わない
- 誰もが思いつきそうなありきたりなパスワードは使わない
認証端末の使い分け
2段階認証でセキュリティを高めるポイントの2つ目は、認証端末の使い分けです。
1つの端末だけで決済などを全て完結できると便利です。しかしこのことは、2段階認証のセキュリティに影響を及ぼす可能性があります。
例えば、認証表示用のアプリとSMSを受信する端末が同じで、かつスクリーンロックもかかっていない状態では、セキュリティが強化されているとは言えません。
面倒でも、スマートフォンのアプリとPCなどを使って認証を数段階に分けそれぞれに異なる認証メッセージが届くようにするなど、2段階認証において端末を分けるとよりセキュリティを強化できます。
まとめ
-
本記事では、2段階認証とは何か、2段階認証の種類やメリット・デメリット、2段階認証でセキュリティを高めるポイントを紹介しました。
セキュリティを強化したい時、例えば社内システムに接続するためにID・パスワードの他に秘密の質問への回答を必要とするといった2段階認証や、ID・パスワードの入力後にSMS認証を求めるといった多要素認証などの導入を重要度によって使い分けるよう検討しましょう。
なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。