【不正ログイン対策】Twitterでも利用可能!オンラインサービスへの登録時は2段階ではなく「2要素認証」に注目

スマホ

巧妙化する不正ログインに対応するため、「2段階認証」を導入するサービスも多い。ただし、2段階だから安心とは限らない。ここでは、複数要素を組み合わせた「2要素認証」を解説する。また、ジャパンネット銀行では、2要素認証を実現したトークンカードを口座開設者に配布してくれる。

セキュリティの最強極意(6)
SMSのやり取りだけでは不十分!?

オンラインサービスへの登録時は2段階ではなく2要素を重視せよ!

巧妙化する不正ログインに対応するため、「2段階認証」を導入するサービスも多い。ただし、2段階だから安心とは限らない。実は認証のステップ数を増やしただけでは、セキュリティ向上にはつながらない。重要なのは、複数要素を組み合わせた「2要素認証」だ。米国国立標準技術研究所(NIST)では、「知識要素」「所持要素」「生体要素」から、複数を用いた認証を推奨している。

Iセキュリティを向上させるのは「2要素認証」

単なる2段階認証は、同じカテゴリーの要素を繰り返すだけなので安全性がそれほど高くない。2要素認証は異なる要素を二つ組み合わせるので、不正ログインされにくくなる。

知識要素とは、利用者だけが知っているパスワードなど。所持要素は、利用者が所有するスマホなどの機器、カードなど。生体要素は、指紋など利用者本人の身体的特徴のことを指す。例えば、通常のIDとパスワードに加え、秘密の質問で認証を行うサイトがある。

しかし、これはいずれも知識要素であるため、単に段階数を増やしたにすぎず、セキュリティの意味は薄い。一方、IDとパスワードに加え、利用者のスマホにSMSを送信してパスコードを入力させる方式も多い。

この場合は、知識要素とスマホという所持要素を組み合わせているため、2要素認証に該当する。ただし、先述したNISTによれば、SMS認証のリスクもささやかれており、最近ではネット銀行やソーシャルネットワークなどを中心に、より高レベルな認証を導入している。

例えば、「ツイッター」では、基本的にはIDとパスワードだけで認証する方式だが、利用者が希望すれば、SMS、認証アプリ、セキュリティキーのいずれかを組み合わせて2要素認証を設定できる。

ツイッターでも2要素認証が利用可能

SNSの中では、ツイッターが2要素認証に対応。「設定」→「アカウント」→「セキュリティ」→「2要素認証」を開いて、「ショートメール」「認証アプリ」「セキュリティキー」から2要素目の方法を選べる。

また、ジャパンネット銀行では、「トークン」と呼ばれるカードで生成したワンタイムパスワードで2要素認証を実現。オンラインサービスのセキュリティが気になる方は、ぜひ2要素認証に注目して選ぶようにしよう。

トークンを使った2要素認証の例

ジャパンネット銀行で口座開設者に配布されるトークンカード。ボタンを押すことでランダムなワンタイムパスワードが表示され、振り込みなどの際に本人認証として利用される。

解説/宮下由多加(ITライター)

スポンサーリンク
スマホセキュリティ知識
シェアする
特選街web編集部

1979年創刊の老舗商品情報誌「特選街」(マキノ出版)を起源とするWebマガジン「特選街web」( https://tokusengai.com/ )編集部。2023年6月よりブティック社運営。日常に役立つ知識、商品選びのコツから、お得な購入方法、上手な使いこなし方まで、読者の皆様の快適な暮らしをサポートする記事を作っています。

特選街web編集部をフォローする
特選街web

PR

【偏差値40からの医学部合格】吉田沙保里が受験の不安にタックル! 『京都医塾』が整体、ジムまでサポートする理由【PR】
受験は不安と緊張、この勉強方法で良いのかという疑念との闘い。中でも狭き門の医学部受験を、偏差値40の段階から独自メソッドで合格に導いてきたのが医学部専門予備校「京都医塾」です。完全オーダーメイドのカリキュラムに加え、食事、整体、運動面まで受...

PRニュース

【スマホでラクラク確定申告】スマホ会計アプリ『FinFin』累計20万DL突破記念! 「税理士へのお悩み相談キャンペーン」も実施中【200名限定】
面倒くさいけれどやらざるを得ない、フリーランスや個人事業主、副業持ちの方には憂鬱な作業と言えば、「確定申告」です。でも賢い人は、無料~税込990円/月で使えるスマホ会計アプリ『FinFin(フィンフィン)』シリーズで、ずいぶんラクをしている...

PR