全792文字
ネットサービスでは通常、IDとパスワードで認証するため、IDとパスワードを盗んだ第三者でもログインできてしまう。それを防ぐのが「2段階認証」。IDとパスワードで認証した後、手持ちのスマホなどで2段階目の認証をする(図1)。当該スマホを持っていない第三者は突破不可能になる。
図1 2段階認証とはパスワードの入力に加え、スマホのSMS(ショートメッセージ)やアプリなどで二重に本人確認をすることで、不正なログインを防ぐ仕組み。万一、第三者がIDとパスワードを盗んで不正にログインしようとしても、2つめの認証は突破できない。その際は、手元のスマホなどに2段階認証の認証コードが届くので、不正なログインを察知できる。パスワード変更などの対策を早急に取れるわけだ
[画像のクリックで拡大表示]
不正ログインを早期発見できるメリットもある。第三者がログインを試みると、自分の手持ちのスマホなどで2段階目の認証を求められる。「あれ、覚えがないぞ」となるわけだ。
なお、2段階目の認証が終わるとその旨がブラウザーのCookieに記録され、同じ端末(ブラウザー)ではそれ以降、2段階目の認証を要求されない。要求されるのは普段と異なる端末だけだ(Cookieを削除した場合など例外はある)。
からの記事と詳細 ( 2段階認証ではスマホの故障に備えよう、固定電話などをサブの認証方法に設定 - ITpro )
https://ift.tt/uBxG2Ap
No comments:
Post a Comment