2段階認証とは

2段階認証とは、2つの方法を利用して行う認証のことです。
通常利用しているIDとパスワードによる認証に加え、もう1段階の認証が必要になるので「2段階認証」と呼ばれています。
2段階認証は、その場限りの使い捨て「認証コード」を利用し、より強固な認証を行います。

認証済みの端末を保有している人だけが認証できます。

2段階認証

身に覚えのないタイミングで認証コードが自分の端末に送信されれば、誰かが不正にログインしようとしていることが分かります。

2段階認証を有効にすると、IDとパスワードが流出しても、認証端末が自分の手元にある限り、アカウントを簡単に乗っ取られてしまうリスクを軽減できます。

危険性がゼロになる訳ではありません。

2段階認証は、何かのサービスを利用する度に毎回入力を求められることはありません。最初に2段階認証をパスすれば、次回から認証コードの入力を求められることはありません。

例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるイメージです。

違う種類のカギを使うのがポイントです。
異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、鍵が破られる可能性を低くなります。多くの2段階認証では、1つ目の鍵はIDとパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用する仕組みです。鍵は、登録済みの電話番号などへ「認証コード」が通知される方式が多いです。

注意点
端末を紛失したり盜まれないように注意が必要です。また機種変更したり、端末を手放す時は、登録の解除が必要です。

Googleの認証システムを利用した2段階認証

Googleの認証システム

Google認証システムは、様々なサービスの2段階認証のツールとして利用できます。利用する際は、端末にGoogle Authenticatorをインストールして利用します。

  • Google Authenticator(オーセンティケーター)とは「認証符号」を意味します。

トークンアプリ「Google Authenticator」を起動すると、それぞれのサービスに対応した6桁の数字が表示されます。この認証コード(1度だけ有効なパスワード)を入力しない限り、正常にログインできません。

  • authentication(オーセンティケーション)とは「認証」を意味します。
  • トークン(token)とは「証拠」を意味します。

注意点

  • Google Authenticatorは、1台の端末しか有効にできません。新しいスマホに乗り換えてアプリを有効にしたら、それまで使用していたスマホのアプリで作られたトークン(認証コード)は無効になります。
  • Googleアカウントと連動してまとめて設定できる訳ではなく、それぞれのサービスのセキュリティ設定画面で個別に有効化します。
  • 認証コードは30秒毎に自動的に更新されます。

各金融機関が提供するトークン

トークン

トークンとは、一度しか使えないパスワード(ワンタイムパスワード)を生成する機器またはソフトウェアのことです。トークンを使用することで、暗証番号を盗みとられることによる不正取引を防ぐことができます。

■ゆうちょ銀行 ■三井住友銀行 ■りそな銀行 ■みずほ銀行 ■三菱東京UFJ銀行
■全国銀行協会

注意点
標的のパソコンにウィルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入し、ユーザーが送金手続きをすると、送金先の口座を勝手に変更する悪質な手口もあります。このような手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れもあります。信頼できるセキュリティ総合対策ソフトを導入し、送金履歴の確認も細めに行うことが大切です。

ウイルスバスター クラウド

ウイルスバスター クラウドは、オンラインバンキング利用者に対し、未知のウィルスを感染させ、偽の画面を表示する攻撃への対策が強化されている、おすすめのセキュリティ総合対策ソフトです。

ウイルスバスタークラウド