サイトのログイン時に通常パスワードに加えて、もう一つ別のコードやパスワード(一度限り有効)が必要となる仕組みは「2段階認証」と呼ばれている。万が一、通常パスワードが漏れても、さらにワンタイムパスワードでガードされているため不正アクセスをしっかり防止できるのがいい。
Windowsのセキュリティの疑問と悩み
ウェブサイトで2段階認証を求められたけど、どうする?
「2段階認証」とは、サイトのログイン時に通常パスワードに加えて、もう一つ別のコードやパスワード(一度限り有効)が必要となる仕組みのことだ。認証自体が二段構えになっているうえ、このコードやパスワードは使い捨てなので、外部に漏れても問題なく、強固なセキュリティを実現できるのがメリットといえる。
■「2段階認証」対応なら安心感が高い
万が一、通常パスワードが漏れても、さらにワンタイムパスワードでガードされているので、不正アクセスをしっかり防止できる。
ただし、コードなどを受け取るには、基本的にはスマホが必要となる。というのも、コードやパスワードは、SMS(ショートメッセージサービスの略。携帯電話番号宛てにやり取りされるメッセージのこと。)やスマホ専用アプリを通じて提供される場合が多いからだ。
中にはメールによるパスワード提供を行うサービスもあり、この場合はパソコンのみでも2段階認証が可能。
とはいえ、手元にスマホを用意しながら使うのが、今どきのパソコン利用スタイルといえる。
■コードやパスワードの受け取り
ワンタイムパスワードの受け取りはSMSやメール、固定電話による音声のほか、サービスによっては専用アプリで提供している場合もある。
解説/篠原義夫(ガジェットライター)
