トピックス 2021.08.26 パスワードによる認証は安全？二段階認証を活用する2つのメリットと7種類の方法を解説

認証する方法は、IDとパスワードを組み合わせたものを使うのが一般的。主に、会員制のサイトを利用するときに使われます。パスワードによる認証の特徴は比較的手間がかからず、セキュリティを強化させることです。

しかし、セキュリティが十分ではないといわれています。第三者がアルゴリズムを使うと、一定の時間をかければパスワードを推測できてしまうからです。どこかにメモを取っていても、第三者の手に渡らない保証はありません。

そこで重要になるのが「二段階認証」です。IDとパスワードの認証に加えて、もう一段階認証を行う方法です。セキュリティをさらに強化することで、安心してインターネットを利用できるようになるでしょう。

この記事では、二段階認証の重要性について解説していきます。

インターネット上には誰でもアクセスできて利用できるものや、会員登録をした特定のユーザーしか利用できないサービスがあります。現実世界では個人を特定するために、運転免許証やパスポートなどの本人確認書類を使って判断するでしょう。

インターネットの世界では、相手がどこにいるかわからないため、本人確認書類を使った個人の特定はできません。そこで使用されるのが「IDとパスワード認証」です。従来から広く利用されている認証方法であり、任意のIDとパスワードを組み合わせて設定します。

システムへアクセスするときに認証が求められ、予め設定してあるIDとパスワードを入力することで、ログインが可能です。ログイン情報はユーザーのみが知るものであるため、正しく運用すれば安全に利用できます。システム構築も複雑になりません。

またVerizonのデータ漏洩/侵害調査報告では「漏洩/侵害の61％に認証情報が関与」という分析結果があります。

スマートフォンの利用が普及しており、オンラインバンキングやモバイル決済など、幅広いサービスを使用できるようになってきたことが原因の1つになるでしょう。

例えば、短いものや生年月日などをID・パスワードに設定すると、比較的容易に推測される危険性があります。反対に、ID・パスワードを長くするとユーザーが覚えられず、メモ帳などに書いておく可能性が高いです。第三者に盗み見される危険性が出てきます。

第三者にログイン情報が知られると、不正ログインされる可能性があります。

パスワード認証は、セキュリティが十分ではないとされています。

二段階認証とは、従来のIDとパスワードの認証(一段階目)に加え、別の認証(二段階目)を行う方法です。特定のユーザーしかログインできない場合に、登録しているアカウントを保護します。パスワード認証よりもセキュリティ強化が可能です。

例えば、IDとパスワードで認証を行った後に、メールアドレスへ認証コードを送信する、または秘密の質問に回答するなど、様々な方法が用意されています。

二段階認証と似ている言葉で「二要素認証」があります。どちらも同じようなイメージを持たれるかもしれませんが、実は異なるものです。

二段階認証は同じ認証方法を繰り返しても問題ありません。例えば、ID・パスワード認証を2回繰り返して使えます。

一方、二要素認証とは、二つの異なるの要素で認証を行うことになります。2回同じ方法を行うことはありません。例えば、一段階目にID・パスワード認証を行った場合、二段階目は秘密の質問や生体認証などを行うことになります。

二段階認証が広まった理由には、スマートフォンの普及が関係しています。銀行口座の管理やモバイル決済などが、簡単にできるようになったからです。

誰にも知られてはいけない重要なことですので、高いセキュリティが求められるようになりました。

セキュリティ対策は年々進化してきていますが、それを突破する方法も同じように進化しています。一段階だけの認証だけでは比較的容易に突破される可能性があるので、安全とは言えません。

そのため、IDとパスワードの認証だけではなく、二段階認証を活用するようになりました。

二段階認証を活用するメリットは「アカウントの乗っ取りを防ぐ」ことです。

ID・パスワード認証だけだと、不正アクセスを許してしまうケースがあります。最悪の場合、ログイン情報を変更されてしまい、アカウントを乗っ取られることも考えられるでしょう。

乗っ取られると自分ではログインできなくなり、個人情報が全て盗まれてしまいます。その結果、クレジットカード情報が入力されていれば、勝手に使われることもあります。また、パソコンをマルウェアに感染させられて、ログイン情報を盗まれることもあるでしょう。

しかし二段階認証にしていれば、一段階目を突破されても安心できます。

二段階認証を活用することで、第三者の不正アクセスをできなくするので、個人情報の流出を未然に防ぐことができます。うまく活用してセキュリティ強化をしましょう。

二段階認証は、セキュリティ対策として非常に効果があります。どのような種類があるのか、気になる方はいるのではないでしょうか。

二段階認証の主な種類は以下のとおりです。

● 音声通話
● メール
● SMS
● アプリ
● トークン
● 生体情報
● パスワード

音声通話による認証は、あらかじめ登録してある電話番号に着信があり、自動音声を用いてコードを連絡される方法です。目の不自由な方でも利用しやすく、電話がつながる環境であればどこでも使用できます。

メールを利用する場合は、登録しているメールアドレスに認証用のコードやURLが送られてくる方法です。ただし、プロバイダーが発行したメールアドレスを利用されている方は、注意が必要です。プロバイダーが変わるとメールアドレスも変わるため、二段階認証ができなくなります。その際は、忘れずに再設定するようにしましょう。

SMSを利用する場合は、登録した電話番号に認証用コードが送られてくる方法です。携帯電話やスマートフォンを持っていれば使用できる方法で、操作が非常に簡単です。一般的な二段階認証になります。海外にいたり、SMS機能がなかったりすると使用できないので注意が必要です。

認証専用のアプリを利用する方法もあります。スマートフォンを利用されている方は使い勝手が良いです。アプリには通知・QRコード・顔認証など様々な種類があります。例えば、アクセスする際にログインを許可するかという通知が送られてきます。

トークンとは、認証専用のワンタイムパスワードを生成する機器です。トークンのパスワードを、制限時間内にログイン画面へ入力して使います。

主に、インターネットバンキングやオンラインゲームなどに使用されます。ログインする端末とは別のデバイスですので、安全性が高いです。

生体情報を利用する認証は、声・顔・指紋などを利用する方法です。自分の生体情報は盗まれにくいため、高いセキュリティを保ちます。

認証コードを入力する必要がないので、ユーザーに負担がかからないのも特徴になります。

パスワードを使用する方法も二段階認証の1つです。予め設定したパスワードを入力してログインする方法です。忘れてしまうと再設定することになるので注意が必要です。

ログイン画面でパスワードを入力するだけの認証は、セキュリティが十分ではありません。スマートフォンの普及により、個人情報の管理をWeb上で行うようになったからです。

Webサービス・アプリでは、決済や銀行口座など、他人に盗まれてはいけない情報を扱います。パスワードのみだと、第三者に情報を盗まれる恐れがあります。

そこで「二段階認証」が重要です。二段階認証はパスワードでのログインに加え、もう一段階違う認証を行います。仮にパスワードが盗まれても、二段階目で不正アクセスを防ぎます。

セキュリティを強化するために二段階認証を活用して、インターネットを安全に使用しましょう。

【参考リンク】

【徹底解説】二段階認証とは？メリットやデメリットのまとめ
https://locked.jp/blog/what-is-two-factor-authentication/

もう面倒とは言えない二段階認証の基本、二要素認証との違い
https://japan.norton.com/two-step-authentication-10635#:~:text=%E4%BA%8C%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%81%AF%E3%80%81ID%E3%81%A8%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AB%E3%82%88%E3%82%8B%E8%AA%8D%E8%A8%BC,%E3%82%89%E3%82%8C%E3%82%8B%E3%81%A8%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%80%82

どのように設定する？二段階認証の設定の仕方を理解しよう
https://eset-info.canon-its.jp/malware_info/special/detail/210210.html

2021年データ漏洩/侵害調査報告書（Verizon）
https://www.verizon.com/business/ja-jp/resources/reports/dbir/

TEXT：セキュリティ通信 編集部
PHOTO：iStock