話題のセキュリティ用語「2段階認証」ってなんだろう? (1/2ページ)
肌寒くなってきましたが、今朝も元気におは用語しましょう!
最近では、多くのウェブサービスやSNSが、セキュリティ確保のために『2段階認証』という仕組みを導入しています。でも「名前だけ聞いてもよくわからなくて...」という人もいるかもしれませんね。今回おは用語を読めば、2段階認証の仕組みがスッキリわかりますよ!
2段階認証がない場合ウェブサービスでは通常、ユーザーを認証するのに「ユーザーIDとパスワード」を用います。ここで秘密とされているのはパスワードのみですので、何らかの手段でパスワードを知られてしまった場合には第三者によってアカウントにログインされてしまうことになります。
2段階認証が設定されていると 参考: 「Google 2 段階認証プロセス」よりそこで2段階認証では、IDとパスワードによるログイン要求時にもう一段階として、スマホなど本人の持ち物だけに表示される「コード」での認証を求めることでセキュリティを強化します。
「2段階認証プロセスについて」(Google アカウント ヘルプ より)2段階認証用のコードはSMSで送られてきたり、スマホアプリ内(Facebookのコードジェネレータ等)で生成されるため、手元に本人のスマホがなければわからないのが特徴。ネット経由で本人になりすましてログインしようにも、第三者にはコードを知る手段がないということになります。
