ウェブサービスやアプリケーション、ソフトウェアを使う際のユーザ認証を2回行うこと
パスワードだけの認証よりも安全性を高める認証方式
サービスを利用する際の本人確認をより強固にする手法です。例えば、1段階目の認証でパスワードを使用し、2段階目の認証で秘密の質問を入力するものが挙げられます。認証を2回行うことにより、パスワードだけで認証する単純なログイン方法に比べて不正アクセスの可能性を減らすことができるとされています。
認証には3つの要素があります。
- 「知識要素」… パスワードや電話番号、秘密の質問など、本人だけが知っている情報を利用すること
- 「所持要素」… ICカードやスマホに送信されてくるワンタイムパスワードなど、本人が持っているモノを利用すること
- 「生体要素」… 顔や指紋、静脈、虹彩など、本人の身体的な特徴を利用すること
よく似た用語に2要素認証がありますが、これは異なる要素を組み合わせた認証方式です。パスワードを入力した後、スマホのSMSに送信されてくるコードを入力する方法などが該当します。対して2段階認証は要素は問われないため、先に挙げた例のように、パスワードと秘密の質問といった2つの知識要素を使用した認証も含まれます。よりセキュリティを強化するには要素を組み合わせる2要素認証が有効ですので、2段階認証と2要素認証の違いをきちんと理解しておくことが必要です。
2段階認証の関連記事
(掲載日:2023年10月17日)
文:ソフトバンクニュース編集部