スポンサーリンク

「二段階認証」とは?

インターネット小話ミニ用語辞典

二段階認証」は、簡単にいうと、パスワードを入力したときに、「本当にご本人ですか?」と電話で確認する仕組みです。

もちろん、実際に電話で確認するのは大変なので、通常はSMSで確認コードを受け取ります。

「二段階認証(two-step-verification)」は、パスワードを入力したときに、SMSで確認コードを受け取って本人確認する仕組みです。

二段階認証では、
・パスワード
・確認コード
の2つセットで本人確認をします。

あらかじめ 二段階認証を設定するときに、自分の電話番号を登録しておきます。

そうすると新しい端末でサインインするときに、パスワードを入力すると、6桁程度の確認番号が送られてくるようになります。これを、サインインする端末でも入力しないと先に進めません。

二段階認証を有効にすると、仮にほかの人にパスワードを破られてしまっても、不正アクセスされることを防げます。

スポンサーリンク

二段階認証でも完璧ではない

ところが、SMSの二段階認証でも、突破された事例のニュースがありました。

「SMSのメッセージを、別の電話番号のスマホに紐付ける」サービスを悪用すると、SMSを傍受できてしまったそうです。

携帯電話やスマートフォンの電話番号を利用してテキストメッセージを送受信できるショートメッセージサービス(SMS)は、友人などと連絡する際に使うことができるだけでなく、ネットサービスやアプリの多要素認証にも使用されます。ところが、ハッキングやプライバシー問題を手がけるジャーナリストのJoseph Cox氏が、「たったの月額16ドル(約1700円)のサービスを利用したハッカーにSMSが乗っ取られてしまった」と報告しています。

ハッカーがたったの月額1700円で他人のSMSを乗っ取りWhatsAppなどのアカウントを侵害した方法とは? – GIGAZINE(2021年03月16日)

だからといって、心配する必要はありません。こういった「仕組みの盲点」(脆弱性)が見つかると、よりサービス開始時の本人確認などが厳重になって、改善していきます。

それでも二段階認証は不正アクセスを防ぐ【追記:2022年2月15日】

二段階認証は「完璧」ではありませんが、それでもかなり有効です。その有効性を裏付けるデータがありました。

Googleアカウントは、2021年から二段階認証を標準に変更し、その結果 不正アクセスが50%減少したそうです。

昨年、二段階認証をユーザーオプションではなくデフォで設定するよう仕様変更したGoogle(グーグル)。変更発表から、1億5000万Googleアカウントに二段階認証を自動適用、YouTubeでは200万を超えるアカウントに二段階認証を義務付けました。結果、二段階認証を利用しているユーザーは、パスワード保護のみのユーザーと比べ、アカウントハックが50%減少したことが明らかになりました。

二段階認証大事。アカウントハックが50%減とGoogleの報告 | ギズモード・ジャパン

2段階認証のフリー図解
2段階認証のフリー図解 クリエイティブ・コモンズ・ライセンス
この 作品 は クリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスの下に提供されています。
http://creativecommons.org/licenses/by-sa/4.0/
https://chiilabo.com/licenses-image/
QRコードを読み込むと、関連記事を確認できます。
「二段階認証」とは?
タイトルとURLをコピーしました