WebサービスやSNSの新規登録・ログインのときに「二段階認証」が求められるケースが増えてきました。「これって本当に必要なの? めんどうだからできれば設定したくない……」という方もいるかもしれません。今回は、二段階認証の概要や必要性の他、メリット・デメリット、注意点などについてくわしく紹介します。使用頻度の高いGoogleアカウントの設定方法についても解説するので、ぜひ参考にしてみてください。
ライター:CLIP編集部
二段階認証の必要性は?「二要素」認証との違いも
まずは、二段階認証の概要や必要性、「二要素」認証との違いについて紹介します。
二段階認証とは?概要を簡単に解説
二段階認証とは、Webサービスの新規登録や登録内容の変更、ログインなどで利用されるセキュリティシステムです。従来のログインIDとパスワードによる認証に加え、別の方法の認証を繰り返すことでアカウントのセキュリティ強度を高めます。認証の方法としては、電話番号・メールアドレス・生体認証(指紋・顔)の他、認証用のアプリケーションを利用することもあります。
二段階認証の必要性は?
「インターネットバンキングによるオンライン決済」「SNSアカウントでECサイトや会員サイトにログインするソーシャルログイン」「確定申告などの一部の行政手続きのオンライン化」など、インターネットの利便性が高まるにつれて、アカウントの乗っ取りや情報漏えいといったトラブルが相次いでいます。
このようなトラブルを未然に防ぐために、一段階認証よりセキュリティ強度の高い二段階認証を採用するケースが増えてきました。二段階認証は、インターネットを安心・安全に利用するための重要なセキュリティシステムといえます。
二段階認証と「二要素」認証の違いは?
二段階認証と似たセキュリティシステムに「二要素」認証があります。二要素認証とは、知識要素・所有要素・生体要素の3つの中から、2つの異なる要素を組み合わせる認証システムのことです。
- 知識要素:本人しか知らない要素(ログインパスワード・秘密の質問など)
- 所有要素:本人しか所有していない要素(SMS・電話番号・メールアドレスなど)
- 生体要素:本人の身体的特徴(指紋・顔など)
これら3つの中から、要素が異なる2つを組み合わせることで、セキュリティ強度をより高めることができます。
対して二段階認証は、要素に関係なく認証を2回繰り返します。例えば、知識要素の「ログインパスワード」を第一認証、同じく知識要素の「秘密の質問」を第二認証とした場合は「二段階認証ではあるものの二要素認証とはいえない」ということになります。
最近のWebサービスはセキュリティ強度の高い二要素認証を採用するのが一般的で、二段階認証と呼ばれていても、実際は二要素認証であることが多くなっています。
二段階認証のメリット・デメリット
アカウントの安全性を高めるのに欠かせない二段階認証ですが、具体的にはどのようなメリット・デメリットがあるのでしょうか?
二段階認証のメリット
二段階認証の最大のメリットは、万が一ログインIDとパスワードが漏洩し外部からアクセスされても、不正ログインを防げる点です。パスワードだけでは第二認証を突破できないため、乗っ取りなどからアカウントを守ることができます。また、第一認証を突破するとリアルタイムで通知が届くため、不正ログインに素早く気付けるのもメリットです。
二段階認証のデメリット
二段階認証のデメリットは、「ログイン・新規登録・登録内容の変更」といった手続きに時間がかかる点です。また、二段階認証の方法にSMS・電話番号を使っている場合、スマートフォンを紛失するとアカウントにログインできなくなってしまいます。スマートフォンの紛失には十分に注意しましょう。
二段階認証にはどんな種類がある?
二段階認証にはさまざまな種類があります。ここでは、それぞれの特徴やメリット・デメリットについて紹介します。
SMS
SMSとは、スマートフォンの電話番号を宛先にしてショートメッセージを送信するサービスです。二段階認証にSMSを設定した場合、スマートフォンに送信される認証コードを取得し、それをログイン画面に入力することでアカウントにログインします。パスワードを盗まれてもスマートフォンがなければ第二認証をクリアできないため、セキュリティ強度が非常に高い方法です。ただし、スマートフォンを紛失するとログインができなくなる点に注意しましょう。
生体認証(指紋・顔認証)
指紋認証は「デバイスのホームボタンなどに指を当てる」、顔認証は「デバイスのカメラで顔の特徴を読み込む」ことで、アカウントへのログイン・デバイスのロック解除・決済の完了などができる仕組みです。身体的な特徴は本人固有のものであるため、情報漏えいのリスクが非常に少なくなります。また、認証コードを取得する手間が省けるため、非常に素早く第二認証をクリアできる点もメリットです。ただ、ホームボタンやカメラが故障すると使えなくなってしまうという点に注意しましょう。
電話・Eメール
認証コードを電話やEメールで取得する方法です。スマートフォンやパソコンをお持ちの方であれば誰でも手軽に利用できます。ただ、電話は音声通知のため、認証コードを覚えるという手間がかかります。また、Eメールはメールアドレスが漏えいすると、第二認証をクリアされてしまう危険性があります。
専用のアプリ・デバイス
専用のアプリやデバイスによる二段階認証は、インターネットバンキングやGoogleアカウントなど、一部のWebサービスで活用されている方法です。ログインIDとパスワードで第一認証を行った後、専用のアプリ・デバイスで認証コード・ワンタイムパスワード・QRコードなどを取得してアカウントにログインします。短時間だけ有効なコードを生成できるため、セキュリティ強度が高いのが特徴です。なお、一般ユーザーが利用するのはアプリがほとんどで、ワンタイムパスワードの取得のために、専用のデバイスを準備するケースはそれほど多くありません。
二段階認証も万能じゃない?注意点は?
二段階認証といえども万能ではありません。以下のようなトラブルにつながる可能性がある点を理解しておきましょう。
スマートフォンなど認証機器が紛失・故障すると使えなくなる
二段階認証は、スマートフォンやパソコンなどの認証機器を利用するケースが多いです。万が一、デバイスの紛失や故障が発生すると、認証コードを取得したり生体認証が行えなくなります。そのため、紛失や故障に備えて、「メールアドレスなど、別のデバイスから確認できる方法を予備として設定しておく」「確認コードの代用としてバックアップコードを取得しておく」「スマートフォンが2台ある場合は、どちらでも二段階認証に対応できるように設定しておく」などの対策を事前に行っておきましょう。
フィッシング詐欺に注意する
偽造メールからSNSやショッピングサイト、銀行のサイトに模倣した偽サイトにアクセスさせ、ログインID・パスワード・二段階認証の認証コードを盗み取る「フィッシング詐欺」という手口が横行しています。メールもサイトも本物のように作り込まれているので、不審なメールが届いた場合はリンクをクリックしないように注意しましょう。
Googleアカウントで二段階認証を設定しよう!
ブラウザやGmail、Googleカレンダーなど、Googleのサービスを日常的に利用している方は多いでしょう。利用頻度が高いアカウントだからこそ、アカウントのセキュリティは万全にしておきたいもの。ここでは、Googleアカウントを例に二段階認証の設定方法について紹介します。
Googleアカウントの二段階認証とは?
Googleアカウントの二段階認証は、ログインIDとパスワードによる第一認証、以下の5つから選べる第二認証で構成されています。
- 音声またはテキストメッセージ
- Googleからのメッセージ
- 認証システム
- バックアップコード
- パスキーとセキュリティキー
なお、初期設定の段階では、「音声またはテキストメッセージ」による認証が設定されます。
Googleアカウントで二段階認証を設定する方法は?
Googleアカウントの二段階認証が未設定の方は、以下のステップで設定してみましょう。
1.Google アカウントを開きます
2.ナビゲーションパネルで 「セキュリティ」を選択します
3.「Google にログインする方法」 で 「2 段階認証プロセス」 をクリックします
4.2段階認証プロセスの画面の「使ってみる」をクリックします
5.2段階認証の設定画面で電話番号を入力し、コードの取得方法を選択して「次へ」をクリック
(テキストメッセージの場合はSMS、音声通話の場合は電話で認証コードを取得する)
6.SMSまたは電話で取得した認証コードを入力して「次へ」をクリック
7.確認が完了画面で「有効にする」をクリック
以上で二段階認証が有効になり、次のログインから第二認証が必要になります。
スマートフォンの紛失・故障やフィッシング詐欺に備える方法
最後に、スマートフォンの紛失・故障やフィッシング詐欺に備えた二段階認証の強化・事前の対策を紹介します。
・ 別途購入が必要な小型デバイスを使用する
小型の専用デバイスをスマートフォン・タブレット・パソコンに接続し、ログインしているのが本人であるかを確認する方法です。認証に必要なデバイスが紛失・故障しても、専用デバイスがあればログインできます。
・専用のアプリをインストールしてGoogle認証システムを使用する
ワンタイムコードを生成するアプリ・認証システムを利用する方法です。生成されたワンタイムパスワードは一度限りのため、万が一ハッキングされても再利用できず、情報漏えいやフィッシング詐欺のリスクを軽減できます。
・確認コードの代用としてバックアップコードを取得しておく
Googleアカウントのセキュリティ設定から、バックアップコードを取得できます。バックアップコードは、認証コードの代わりになり、音声・テキストメッセージから認証コードを確認できなくなったときに利用できます。スマートフォンの紛失・故障に備えて、設定したバックアップコードを保管しておきましょう。
まとめ
二段階認証は、安心・安全にインターネットを利用するのに欠かせないセキュリティシステムです。二段階認証を設定することでアカウントのセキュリティを向上でき、情報漏えいやフィッシング詐欺などのリスクを大幅に軽減できます。未設定の方は、ぜひ今回の内容を参考に設定してみてください。
【関西でネット回線をお探しなら】
eo光は17年連続お客さま満足度 No.1!※
※RBB TODAYブロードバンドアワード2023 キャリア部門 エリア別総合(近畿)第1位(2024年2月発表)
2007年~2023年17年連続受賞
※上記掲載の情報は、取材当時のものです。掲載日以降に内容が変更される場合がございますので、あらかじめご了承ください。
