オンラインストレージお役立ち情報

二要素認証と二段階認証の違いとは?

オンラインストレージ・クラウドTips

目次

    オンラインストレージのセキュリティリスクを回避!6つのチェックポイント

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    オンラインストレージのセキュリティリスクを回避!6つのチェックポイント

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    近年、不正ログインの被害により、大きな損害を被るニュースがメディアでも報道されています。IDとパスワードを入力するだけでは、充分なセキュリティー保護とは言えなくなってきました。最近では、セキュリティーを強化するために、“二要素認証”または“二段階認証”が使われています。この記事では、それぞれの認証方法について、詳しく解説していきます。

    二要素認証とは

    二要素認証とは、2つの要素によって認証することで、2つが必ず揃っていなくては認証が通らない仕組みになっています。この認証方法は、かなり前から使われています。例えば、銀行などでは、本人が持っているキャッシュカードと合わせて、本人だけが知っている暗証番号がなければ、お金をおろすことができません。認証で使われる要素とは、本人が記憶しているもの、所有しているもの、本人自身の特性のことを言います。この3つの要素の中の2つで認証を行うのが、二要素認証です。

    二段階認証とは

    二段階認証とは、認証を二段階に分けて行うことをいいます。
    まず、一段階目は、入力画面にIDとパスワードを入力します。するとあらかじめ登録済みのメールアドレス又は、スマートフォンに数字4桁~6桁ぐらいの認証コードが送られます。その送られてきた認証コードを入力画面から入力することによって二段階目の認証が行われます。認証コードで認証を行うのではなく、一段階目の後に送られてきたメールにあるリンクをクリックすることによって二段階目の認証が行われる事もあります。二段階認証で一番大切なことは、事前に正しいメールアドレスやSMSの詳細を登録しておくことです。Googleではセキュリティー強化の為に、すでに2段階認証を取り入れています。

    1.知識情報

    認証に使われる知識情報とは、“本人だけが知っている情報”をいいます。
    具体的な例としては、パスワード・PINコード・秘密の質問などがあります。これらは人の記憶している情報で、どこでも認証を行う事ができます。ネットでのサービス、ソーシャルメディアやEメールなどでは、かならずパスワードを入力します。しかし、デメリットとしては、人に見られてしまったり、簡単なものだと破られてしまう可能性が高いです。また、忘れないようにするため、複数のサービスなどで同じパスワードやPINコードを使っている場合、万が一一つが破られた場合、その他のサービスも危険にさらされてしまいます。特に、金銭に関わるものに関しては、知識情報の管理はくれぐれも気を付けておきましょう。

    2.所持情報

    認証に使われる“所持情報”とは、“本人だけが所有しているもの”をいいます。具体的な例としては、ICカード・スマートカード・ワンタイムパスワードのカードやアプリなどがあります。ネットバンキングでは、すでにワンタイムパスワードを発行するためのカードやアプリが使われています。主に、振り込みやお金を引き出す操作時に、これらを使ってパスワードを発行し、画面上でそれを入力し認証します。この認証方法には、本人だけが持っているものが使われるため、セキュリティーの強化に大変役に立ちますが、紛失したり、盗難にあってしまった場合、認証ができずサービスが利用できなくなります。保管場所もきちんとしておく必要があります。

    3.生体情報

    認証に使われる“生体情報”とは、“本人だけがもっている生体としての特性”をいいます。具体的な例としては、指紋・音声・虹彩・顔などがあります。生体情報をつかった生体認証は、近年増えてきています。認証の際に、あらかじめ登録してある、指紋や音声、顔などとシステムが自動的に同じものであるかを判定します。本人自身が、鍵やキャッシュカードの役目を果たすため、紛失したり盗難にあうことがありません。何も所持しなくても、どこでも認証することができるので手軽です。

    セキュリティが高いのは二要素認証

    二要素認証と、二段階認証の2通りの認証でセキュリティーが高いのは、二要素認証です。認証要素に独立性があるため、たとえ1つ目の認証が破られても別の認証に影響がありません。しかしながら、先述したような知識情報・所持情報・生体情報の3つをうまく組み合わせる必要があります。知識情報と知識情報のように、同じ要素を組み合わせることはできません。そのため、やや手間がかかります。従来自転車も“ツーロック”が推奨されていますが、鍵を2つ持ち歩かなくてはいけないので、なかなか徹底している人は少ないです。二要素認証も2つのものを入力しなくてはなりませんが、特にネットバンキングやクラウドサービスは不正ログインをされやすいので、手間はかかりますが、認証方法を徹底して、セキュリティー強化に努めましょう。

    まとめ

    ネット上には様々なサービスがありますが、セキュリティー強化が見直されてきています。以前のようにIDとパスワードを入力すれば使えるようになるのではなく、最低限でも2段階の何らかの認証を行ってからサービスを開始しなくてはなりません。認証に使う情報もさまざまなものがありますが、それぞれにも絶対大丈夫である保証はありません。ご紹介した認証方法と共に、パスワードを一か月ごとに変更するなど、こまめな対策も必要です。

    あわせて読みたい!
    サイバーセキュリティ月間を機に企業のセキュリティを見直そう

    オンラインストレージのセキュリティリスクを回避!6つのチェックポイント

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    この記事を読んだ人は
    こんな記事も読んでいます

    【ファイル暗号化方法まとめ】 安全にファイル共有を行うには?

    業務効率化ノウハウ

    クラウドの安全性は大丈夫? 危険や個人情報流出対策を紹介

    オンラインストレージ・クラウドTips

    無料ファイル転送サービスは危険!?安全にファイルを送信する方法

    オンラインストレージ・クラウドTips

    【ファイル暗号化方法まとめ】 安全にファイル共有を行うには?

    業務効率化ノウハウ 2019-07-08

    クラウドの安全性は大丈夫? 危険や個人情報流出対策を紹介

    オンラインストレージ・クラウドTips 2018-12-11

    無料ファイル転送サービスは危険!?安全にファイルを送信する方法

    オンラインストレージ・クラウドTips 2019-01-29

    TO TOP

    キャンペンのお申込み

    無料でお試し

    TO TOP