二段階認証の種類と設定方法とは？メリット・デメリットも紹介！

2020年06月01日最終更新
サイバー攻撃対策製品の製品一覧

二段階認証は有名なセキュリティ対策ですが、具体的にどのようなものを指すのでしょうか。二要素認証などの用語もあり、違いを知りたいという方も多いはずです。

この記事では、二段階認証の種類や設定方法を紹介します。メリット・デメリット、二要素認証との違いも解説するので、ぜひ参考にしてください。

サイバー攻撃対策製品の製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

二段階認証とは？二要素認証との違いは？

二段階認証とは、Webサービスの新規登録や登録変更など特に高いセキュリティを要する場面で、本人確認を２回に分けて行うことです。

従来のようにログインIDやパスワードだけでなく、電話番号やメールアドレスなどを利用するため、強固なセキュリティを構築できます。二要素認証と異なり、認証要素には目を向けません。あくまで「認証を２回繰り返す」という意味になります。

二要素認証は、認証要素を２つに増やします。認証要素とは、知識・所持・生体要素のことです。

知識要素ならログインパスワードや秘密の質問、所持要素なら電話番号やメールアドレス、生体要素なら顔認証や指紋などが該当します。つまり、２つの異なる要素を組み合わせて認証を行うことです。

これに対し、２段階認証は、要素の数に目を向けません。たとえば、ログインパスワードと秘密の質問は、２回繰り返せば２段階認証になりますが、知識要素しかないため要素的にみれば１要素しかありません。この場合、「ニ段階認証ではあるが、二要素認証ではない」となります。

二段階認証のメリット・デメリット

二段階認証には、どのようなメリット・デメリットがあるのでしょうか。

メリット：なりすましを防げる

二段階認証は、通常のパスワード認証に加え、電話番号やメールアドレスにより本人確認を行う方法です。本人確認のステップが増えるため、IDやパスワードを不正取得した第三者による「なりすまし」を防げます。

第一段階では、ユーザーにIDやパスワードを入力してもらい本人確認を行います。ただしこの方法では、IDやパスワードを不正取得した第三者による「なりすまし」を防げません。

そこで第二段階で、電話番号やメールアドレス認証を行い、本人確認の精度を厳格化しています。これにより、高いセキュリティを要する場面での不正操作を防止可能です。

二段階目の認証としては、電話番号やメールアドレスだけでなく、指紋や顔認証なども行っています。

デメリット：手間を強いられる

二段階認証は、毎回２回の認証が必要なため手間がかかります。今まで１回で済んでいた認証が２回に増えることで、ストレスを感じる方もいるようです。

認証のための物理デバイスを導入する場合は、コストの増大も懸念されるでしょう。手間と労力や予算を考慮するなら、すべての手続きに導入するのは現実的ではないかもしれません。

二段階認証の種類

二段階認証はいくつか種類があります。それぞれどのような方法なのでしょうか。

SMSを使う認証

電話番号宛てに送信されたSMSから、認証コードを取得し、指定された画面に入力する方法です。携帯電話やスマホから簡単に行えるため、多くのサービスで利用されています。

SMS認証なら、仮にログインIDやパスワードが流出しても、スマホがなければ突破されません。ただし最近は、SMSに届いた認証コードを聞き出す手口もあるので注意が必要です。

またSMS機能がない場合や、SMSを受信できない環境では、SMS認証も使用できません。

音声電話やEメールを使う認証

音声電話による認証では、着信時に流れる自動音声によって認証コードを確認できます。

音声発信となるため、視覚障害のある方にはおすすめですが、聴覚障害の方には向きません。「サン・ヨン・ナナ・・・」のように、機械音声によって認証コートが伝えられます。

Eメールを使う認証では、自分のアドレス宛てに、ワンタイムパスワードや認証コードが送信されます。フリーメールにも対応しているので、発行するのにコストもかかりません。

ただしメールアカウントのログイン情報が流出している場合は、本文を盗み取られるため無意味です。また、プロバイダが発行するメールアドレスを利用している場合は、プロバイダの変更とともに、メールアドレスも変更する必要があります。

アプリを使う認証

専用アプリを経由して認証する方法です。スマホを普段利用している方なら、簡単に導入できます。通知や指紋認証、顔認証やQRコードなど、認証方法も豊富です。

たとえばQRコードなら、自分のスマホに専用アプリをインストールし、サービス側でニ段階認証を設定した後、表示されたQRコードを専用アプリで読み取るだけです。

トークンを使う認証

ワンタイムパスワードを発行する機器を利用した認証方法です。使い方も難しくなく、機器内に表示された認証コードを制限時間内に入力するだけです。

外部機器を利用した認証方法としては、高いセキュリティを誇り、ネットバンクや暗号通貨、オンラインゲームなどに利用されています。ただし、発行手数料が高すぎるなどの課題もあり、一般に普及しているとはいえません。

二段階認証を設定してセキュリティの強化を！

二段階認証は、本人認証を２回繰り返すことで、強固なセキュリティを構築できます。

代表的なものとして、以下が知られています。

■SMSを使う認証
■音声電話やEメールを使う認証
■アプリを使う認証
■トークンを使う認証

二要素認証との違いは、知識・所持・生体要素を考慮するかどうかです。それぞれメリット・デメリットがあるので、自分に合った方法を採用しましょう。

二段階認証を設定して、セキュリティを強化してください。

サイバー攻撃対策製品製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は？忘れたときの対処法も

エクセルにパスワードを設定するには？忘れたときの対処法もご紹介

サニタイジングとは？実施方法を簡単に分かりやすく解説！

サイバー犯罪の事例を紹介！被害を受けないための対策も解説

プロキシとは？利用上のメリット・デメリットを簡単に説明！

パソコン乗っ取り被害やその手口とは？遠隔操作されないための対策！

Bluetoothの脆弱性とは？被害を受けないための対策もご紹介！

サイバー警察とは？通報すべき被害や実際の対応例をご紹介！

バッファオーバーフロー攻撃とは？攻撃手法や影響など詳しく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「二段階認証の種類と設定方法とは？メリット・デメリットも紹介！」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月12日(月) 更新
	AIが支援するセキュリティソフトSentinelOne 株式会社TTM
	累計導入サイト数No.1のWebセキュリティ　クラウド型WAF「攻撃遮断くん」株式会社サイバーセキュリティクラウド
	世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付) SBテクノロジー株式会社
一覧を見る