ログインの2段階認証

1つのネットワークサービスにおいて、操作する端末が異なっても(パソコンやスマートフォンのように)、ユーザIDとパスワードで個人認証できてログインできるというのは便利な点ですが、その認証情報が詐取されてしまった場合は悪意のある侵入者の端末からもログイン出来てしまう欠点もあります。

そのため、認証を2段階で行うネットワークサービスが増えています。

例として、

・ユーザIDとパスワードを入力した次に、「ワンタイムパスワード生成器(トークンなど)」の数字を入力して、正しければログインできる。

・あらかじめ所有の携帯番号やメールアドレスを登録しておき、ユーザIDとパスワードを入力したら、登録先にSMSやメールが来るのでその本文に記入の数字等を入力して、正しければログインできる。

というものがあります。

第三者がユーザIDとパスワードを知ってログインを試みたとしても、上の場合はトークンを、下の場合はスマートフォンを持っていないのでログインできませんし、下の場合は自分がログイン操作をしていないのに通知がくるということは不正アクセスが行われているとわかり、その後の対応を速やかに行うこともできます。

通常時は、一手間かかる形になりますが、2段階認証を対応しているサービスでは、設定を行ってみてはいかがでしょうか。