Web上で会員制サービスを利用しようと考えたとき、メールアドレスとパスワードもしくはIDとパスワードの組み合わせ(以下、認証情報)で認証を行うサービスはたくさんあります。
これに加えて二段階認証を設定するように推奨しているサービスや、必須にしているサービスがあります。
二段階認証は2ファクタ認証と2ステップ認証に分けることができ、少しずつ使い方が異なります。
ここではその両者を説明する前に、二段階認証の概要と重要性を理解してもらうことを目的に説明を進めます。
二段階認証の設定はうざいな、面倒だな、やらなくても俺のメアドとパスワードは完璧だから誰にもバレない、そんなことをいう人がいます。
しかし、それはすべてあなたの油断です。
放っておくとのっとりの被害にあったり、なりすましをされたりして、自分だけではなくあなたの大切な人にまで被害が及ぶ可能性もあるのです。
二段階認証ってどういうサービス?家の鍵にたとえるとわかる重要性
認証情報が流出したり盗まれたりした場合、それを悪用してサービスにログインされるという犯罪を防ぐことはできません。
なぜなら、これを使用してログインするのは、Webサイトとしてインターネット上に公開されているものが大半だからです。
インターネット上にあるものは世界中のどこからでも見ることができます。
そのため、認証情報はあなたの情報を守るための重要なキーとなります。
実際の生活空間で例えるなら、Webサイトが家、認証情報が家の鍵となります。
では、このたとえに使った家の鍵を深堀りしてみましょう。
泥棒への対策として玄関にもうひとつカギをつけましょう、そんなサービスを見たことが有りませんか?
家の鍵は物理キーを使うものから電子ロックを使うものまで、さまざまな種類が提供されています。
しかし、大半の建物では簡易な鍵が用いられており、悪者からしたら開錠は簡単です。
でも、もうひとつしっかりとした鍵を玄関に追加することで、開錠を防ぐことができたり時間稼ぎをしたりすることが可能になります。
インターネットの世界でもこの考え方は有効で、上に書いた認証情報以外に二番目の鍵を追加することができます。
これが二段階認証です。
多くのWebサイトでは携帯電話のSMSをこの二番目の鍵として使用することができます。
二段階認証の設定方法を紹介します適切設定で最強の鍵が完成
二段階認証の流れを整理します。
事前にサービスの方に電話番号を登録する必要がありますが、これは各社やり方が異なるのでここでは説明を割愛します。
下記は電話番号の登録が完了していて、二段階認証を使える状態になっている状態で利用可能です。
・Webサイトを開く
・Webサイトで認証情報を使いログインする
・Webサイトに認証コードを入力する画面が表示される
・(☆)携帯電話にSMSが届く
・(☆)SMSに書かれた認証コードをWebサイトに入力する
・Webサイトへのログインが完了してサービス利用可能となる
上記の(☆)で書かれたところが非常に重要です。
二番目の鍵は、携帯電話にSMSが届くのです。
それを見ることができる人だけが、最終的にWebサイトにログインしてサービスを利用できます。
これを「2ステップ認証」といいます。
「2ファクタ認証」はこれよりももう少し複雑なので、より強力な鍵となります。
一般的に自分の携帯電話を持っているのはあなた自身です。
そのため、携帯電話をきちんと管理しておくことで二番目の鍵としての役割を果たすことが可能になります。
逆に認証情報と携帯電話を盗まれてしまえば、不正利用やなりすましの被害にあう可能性は非常に高くなります。
しかし、これも家の鍵の管理と同じだと思いませんか?
いくら家の鍵が二つ以上あっても、それをきちんと管理せずに人に盗まれるような状態にしておけば、泥棒の被害にあう可能性はあります。
それがWebサイトのサービスの場合は、認証情報と携帯電話という二つのアイテムを用いるだけです。
二段階認証の仕組みはあなたと大切な人の個人情報を守る秘密の鍵
上記で二段階認証の重要性がご理解いただけたでしょうか?
インターネットやWebと聞くと特別なものや現実の世界と切り離して考える人がいて、思考を止める人がいます。
しかし、手抜きした分だけリスクは高まるのです。
二段階認証の使い方を覚え正しく活用すると、あなた自分を守るだけでなく、大切な人を守ることにもつながります。
ぜひ、利用中のサービスの説明を読んで設定を行ってみてください。
