【セキュリティ対策】2ファクタ認証を設定してアカウントをより安全に保護しよう!

セキュリティ関連

  

2ファクタ認証とはオンライン上のアカウントにアクセスする際の身元確認を行うプロセスで、アカウント乗っ取り防止などサイバーセキュリティ強化を目的としたシステムです。
認証方法は主に、知識要素(パスワードや暗証番号)、所持要素(携帯電話や身分証明書、パスポート)、生体要素(指紋や声帯)がありますが、この記事ではその中でも、最も一般的に利用されている「所持要素」SMSによる認証方法の紹介になります。




2ファクタ認証を設定してアカウントを安全に保護

通常、ユーザーが管理をするウェブサイトやサービスコンテンツにログインを行う際に「IDとパスワード」を入力してログインを行うことが多いかと思います。
このIDとパスワードだけでログインができる状況は、いくらパスワードを複雑に設定したとしても第三者に不正にアクセスされるリスクが全くないというわけではありません。
例えば、IDとパスワードを書き残したメモを紛失してしまったり、フィッシング詐欺やハッキングなどに遭ってしまい情報を盗まれた場合、第三者によって不正にアクセスを許してしまう状況となってしまいます。

2ファクタ認証はログインを行う際に入力するユーザー名とパスワードの他に、利用する携帯電話端末へ送信されてくる6桁の数字が必要になります。この6桁の数字は毎回ランダムに構成されているため、覚える必要や書き留めておく必要がないのでより安全にアカウントを守ることが出来ます。
また、一度ログインを行なったデバイス(携帯電話端末やパソコン)から再度ログインを行う際には認証コードを必要としません。つまり、一度ログイン認証を行なったデバイスはそのユーザーの所持品として記憶されます。(デバイス情報の削除を行なった場合やパスワード変更の際には認証コードが送信されます)

2ファクタ認証の手順

  • ログインを行なうウェブコンテンツやアプリのログイン画面にユーザー名とパスワードを入力(第1ファクタ)
  • 2ファクタ認証の登録設定を行なった携帯電話番号に「6桁の認証コード」が送信されてくる
  • 送信されてきた認証コードを入力(第2ファクタ)
  • セキュリティー認証が一致するとアクセスが許可されます。

2ファクタ認証設定はすごく簡単

SMSによる2ファクタ認証の設定方法は、自身の携帯電話番号を登録するだけ。簡単、これだけです。
登録をすると設定した電話番号に確認用のSMSが届くので、確認をして2ファクタ認証設定完了となります。


図:設定開始画面(左) 登録している携帯電話へ確認用認証コードを送信(右)

図:確認用の認証コードが登録している携帯電話に届く(左) 確認した認証コードを入力する(右)

図:入力して次へを押して完了(左) 携帯紛失時などの緊急時のログインコード(右)

いかがでしたか?セキュリティ設定やパスワード設定と聞くと、面倒くさいというイメージがありますよね。
2ファクタ認証設定は意外と簡単に出来てしまうので、まだしていない方は是非設定してみてください。
ちなみに解除もボタン一つでできることがほとんどですよ。

昨今、フィッシング詐欺被害が増加しています。
SIMスワップ詐欺といわれる詐欺師が携帯通信事業者(NTTやKDDIなど)を騙してスマートフォンの電話番号を別のデバイスに勝手に移植したり、フィッシングメールを介してマルウェアをデバイスにインストールさせて2ファクタ認証リストに勝手に入り込む詐欺行為があります。くれぐれも詐欺の被害に遭わないようお気を付けください。

関連記事
SIMスワップ詐欺とは
≫ SIMスワップ詐欺の手口とその対策
心当たりのないSMS認証コードが届いた!?
真相解明!?SMS認証の実態

 

error: