この記事をシェア
2要素認証とは?
2要素認証(Two-Factor Authentication:略して2FA)とは、ユーザーがアプリケーションなどにログインする際、2つの異なる認証要素を組み合わせて本人確認を行う仕組みで、なりすましや不正アクセスなどのセキュリティリスクを大幅に低減することができます。
通常、ログイン画面では「ユーザーID」や「パスワード」などを入力してアクセスする形式が一般的です。しかし、それだけに頼ってしまうと、万が一情報が漏洩した場合、第三者が簡単にログインできてしまいます。そこで登場するのが「2要素認証」です。
2要素認証では、次の3つのうち2つの要素を組み合わせて本人確認を行います。
- 知識要素(ユーザーだけが知っていること):IDやパスワードなど本人だけが知り得る情報
- 所持要素(ユーザーだけが持っているもの):スマートフォン、ICカードなど本人だけが持っているもの
- 生体要素(ユーザーの身体的特徴):指紋、顔、虹彩など本人だけの身体的特徴
代表的な認証方法としては「パスワード(知識要素)」に加えて、「スマートフォンに届く認証コード(所持要素)」の入力を求めるものなどがあります。
2要素認証の流れ
実際にどうのような流れで認証を行うか見てみましょう。例えば、あるウェブサービスで2要素認証を有効にしている場合、次のような手順になります。
- サービスにログインする際、IDとパスワードを入力(1つ目の要素)
- ユーザー所有の携帯電話番号を入力
- ユーザーの携帯電話にSMSで6桁の認証コードが届く
- ユーザーがその認証コードを入力(2つ目の要素)
- 両方の情報が一致すれば、ログイン成功
このように、仮にIDやパスワードが第三者に知られてしまっても、本人所有のスマホを持っていなければログインできないため、不正ログインを防止することができます。
2要素認証がないとどんなリスクがあるか?
もし2要素認証がなかった場合、以下のようなセキュリティリスクが高まります。
なりすまし被害
パスワードさえわかってしまえば、誰でも本人になりすましてログインすることができてしまいます。また共通のパスワードを使いまわしていると、その人に関わる全てのアカウントを乗っ取られる恐れがあります。
情報漏えい
企業や組織の場合、システムの管理画面などに不正アクセスされると、顧客データや契約書、売上関連の報告書などの機密情報が外部に漏れてしまうリスクがあります。
金銭的損失
例えば、オンラインバンキングのアプリなどに不正アクセスすることができれば、送金や買い物が可能になり、金銭的に大きな損失が発生します。
サービス停止や信頼の失墜
不正アクセスを受けてサーバーが停止したり、情報漏えいが発覚した場合、企業の信頼性は一気に低下し、業績に大きな影響を与える可能性もあります。
まとめ
2要素認証は、システムのログイン画面などのセキュリティを強化するための最も基本的で効果的な手段の1つです。
「パスワードを設定していれば良い」という時代は終わりを迎えつつあり、今や個人・企業を問わず、2要素認証の設定が推奨されています。
特に組織で利用するようなクラウドサービスや業務システムでは顧客データや個人情報など重要な情報を扱うことが多いため、あらかじめ二要素認証の設定が行えるツールを選定することをお勧めします。
ネクスタ・メイシは2要素認証も設定可能!
