ゆりか先生のセキュリティひとくち講座
使ってみよう! 2 段階認証

最近は、ニュースを見て「パスワードを設定しているけれど、やっぱり心配」と思っている方もいるのではないでしょうか。どんなに強固なパスワードを使っていても、うっかりパスワードを書いたメモを無くしたり、リスクや心配事はどうしても存在します。
よりセキュリティを高めるための設定として、「2 段階認証」 (2 要素認証) という設定があるのをご存じですか? Microsoft アカウントや、多くのオンラインバンキングなど、さまざまなサービスで利用できます。

■ 2 段階認証はなぜ安全なの?

2 段階認証とは、その名のとおり、2 つの方法を利用して行う認証方式です。通常は、ID とパスワードが合っていれば本人であると確認できますが、そこに、もうひとつ違う種類の方法を使って本人であることの確認を行います。
これは、たとえば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるようなものです。単に、2 個の同じ種類の鍵を使うのではなく、違う種類のものを使っているのがポイントです。異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、より鍵が破られる可能性 (セキュリティ リスク) を低くすることができます。

2 つの方法を利用して行う認証方式

多くの 2 段階認証では、ひとつ目の鍵は、通常利用している ID とパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用するしくみになっています。鍵は、あらかじめ登録してある電話などの連絡先に、「暗証コード」などが通知される方式が多いです。これにより、「あらかじめ登録している連絡先で暗証コードを受け取れる人」=「本人」という確認を取る、というわけです。

2 段階認証のログオンの流れ

■ 2 段階認証を利用するコツ

「2 段階認証を毎回やるのは面倒!」と思った方もいるでしょう。リスクを軽減しセキュリティを高めることはとても大切ですが、だからといって、高度のセキュリティ機能をすべてのアカウントで設定する必要は必ずしもありません。大切なのは、リスクや重要度に併せて、機能を使い分けることです。セキュリティを高めるけれど手間のかかる 2 段階認証を使いこなす 2 つのポイントをご紹介しましょう。

ポイント 1: いつも利用している PC は除外する
自宅で頻繁に利用している PC で、セキュリティ更新プログラムを適用しウイルス対策などを行っている場合などは、「信頼済みデバイス」とし 2 段階認証を行わないように設定することも可能です。ネット カフェなど外出先から PC を利用する場合は、信頼済みデバイスではないため、2 段階認証が行われ、セキュリティが高まる、というように使い分けを行うことができます。

ポイント 2: まずは重要な情報を扱うサービスから利用しよう
オンライン バンキング、株などの取引、重要なやりとりを行っているメール アカウントなど、重要なオンライン サービスから、まずは、2 段階認証を設定しましょう。重要な取引は、誤った操作や不正ログオンが行われてしまうと被害が甚大になる場合があります。高リスクの機能に絞って高セキュリティの機能である 2 段階認証を利用してみましょう。
オンライン サービスによっては、たとえば高額の取引を行う際など、重要な機能を利用するときにだけ、2 段階認証を利用する、という設定ができるものもあります。まずは、利用しているサービスのヘルプなどを確認してみてください。
新しい技術がどんどん開発され、簡単に安全になる機能が次々と出ています。このような新機能はあなたの PC 生活をずっと楽に安全にしてくれます。
新しいものは分からない・・・と敬遠せずに、ぜひどんどん試してみてくださいね!