チエネッタ

presented by NTT西日本

文字サイズ

公開日:2018.06.01

連載ネットの知恵袋 セキュリティー

Q. 二段階認証って何ですか?

写真:二段階認証って何ですか?

Webサイトやアプリでサービスを利用する時に「二段階認証」の利用をすすめられますが、よくわかりません。一体どんなものでしょうか?

A. 利用サービスのセキュリティーを高める二段階のシステム(認証方法)です

二段階認証は ID・パスワードに加えて、さらに別の方法で本人性確認を行なうことで、より安全にサービスを利用するためのシステムです。

ID・パスワードを不正入手した第三者によるログインや、なりすましを防止できる有効な手段の1つとして知られています。 そのため、利用者がより安全にサービスを利用できるよう、銀行などの金融機関、携帯電話会社(キャリア)など、二段階認証を導入する企業やWebサイトが増えています。

ここでは二段階認証で利用される一般的なシステムについて簡単にご紹介しますね。

【トークンによる認証】

トークンとは、 一度限り有効なパスワード(ワンタイムパスワード)を生成するしくみのことです。
セキュリティー上の観点から、銀行、携帯電話会社などのWebサイトやアプリのログインや手続きにも利用されています。

トークンにはパソコンやスマートフォンなどに専用アプリをインストールして利用する 「ソフトウェアトークン」と、カード・キーホルダー型の機器にパスワードを表示させる 「ハードウェアトークン」があります。

代表的なソフトウェアトークンには「Google(グーグル)認証システム」や「Yahoo! JAPAN(ヤフー・ジャパン)ワンタイムパスワード」などがあります。

アプリや機器に表示されたパスワード情報が変わる前に、表示されているパスワードを利用サービスのWebサイトやアプリに入力することで認証は完了します。
二段階認証で取得したパスワードは一度使用すると無効になるため、使用後に第三者へ漏えいしても、不正ログインやアクセスに利用することはできません。

なお、アプリをインストールした端末が利用できなくなったり、カード・キーホルダー型のハードウェアトークンを紛失した場合も二段階認証によるパスワードの取得ができません。そのため、操作が進められずサービスを利用できなくなるおそれがありますので注意してください。

【SMSによる認証】

SMSとは、携帯電話などで短いメッセージを送受信できる機能です。この機能を利用して、設定された電話番号に ショートメッセージとしてワンタイムパスワードを送信するのがSMSによる認証です。

ID・パスワードを入力すると、SMSにショートメッセージで認証情報が送信されます。SMSで受信した情報を有効期限内に利用サービスのWebサイトやアプリにワンタイムパスワードを入力することで、二段階認証が完了します。

SMSを利用するためには電話番号を設定する必要があるため、携帯電話が手元にない場合や、サービスに電話番号を設定していない場合はSMSを経由する二段階認証システムを利用することはできません。

【電話による認証】

ご利用のサービスに登録している電話番号に着信があります。
電話による認証の通知内容はサービスによって異なりますが、 自動音声によって読み上げられるワンタイムパスワードを、Webサイトやアプリに入力することが多いようです。

現在お使いのパソコンやスマートフォン、タブレット端末などで利用しているセキュリティー対策に、二段階認証を組み合わせることで、さらに安全性を高めることができますよ。

ご利用のサービスによって二段階認証の利用方法は異なるため、詳しい情報は利用したいサービスの提供元の公式サイトやサポート窓口で確認してみてくださいね。

※この記事は2018年6月1日現在の情報です。

「インターネット回線」を見直してみませんか? 「インターネット回線」を見直してみませんか?

リモートワーク、オンラインゲーム、スマートフォンのWi-Fiなど日々の仕事や暮らしで安定して高速な光回線が求められています。
光回線を選ぶなら、「NTT西日本品質」という選択を。

審査22-956-1

チエネッタ編集部

チエネッタ編集部

インターネットを楽しく・便利に使うための情報を発信しています。Wi-Fiを使った節約術や、パソコンの便利な操作方法など、暮らしに役立つ「チエ」と、会話を盛り上げる「ネタ」をお届けします。
運営会社:NTT西日本

審査22-690-1

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事