二段階認証

二段階認証とは、ログインなどの重要な操作を行う際に、2つのステップで本人確認を行うしくみです。1回の認証だけではなく、もう1つの確認を追加することで、なりすましを防ぐ役割をもっています。

例えば、最初のステップではIDとパスワードを入力します。ここまでは通常のログインと同じですね。しかし二段階認証を設定していると、その後にもう1つの確認が求められます。スマートフォンに送られた確認コードを入力したり、専用アプリに表示された数字を入力したりする方法が一般的です。

これはパスワードが漏えいした場合の“最後の防波堤”になります。攻撃者がパスワードを知っていても、スマートフォンなどの本人しかもっていないものがないとログインはできません。銀行やクラウドサービス、SNSなど多くのサービスが採用している理由はそこにあります。

二段階認証と似た言葉に「二要素認証」や「多要素認証」があります。これらは認証に使う要素の種類がポイントです。二要素認証では「知識（パスワードなど）」と「所持（スマートフォンなど）」のように、異なる種類の要素を組み合わせることを指し、二段階とは限りません。例えば、パスキーやYubiKeyのように物理デバイスと生体認証を組み合わせるケースなどもあります。

もちろん、二段階認証にも弱点はあります。スマートフォンを紛失したり、攻撃者に確認コードを盗まれたりすれば突破される可能性は残ります。それでも、パスワードだけに頼るよりは格段に安全性が高まるのは間違いありません。

セキュリティに「絶対安心」はありませんが、リスクを減らす工夫はできます。二段階認証はその代表的な例ですね。まだ設定していないサービスがあれば、ぜひ有効にしておきましょう。