二段階認証

二段階認証（2FA、2 Factor Authentication）とは、ID/パスワードに加え、確認コードを入力することによってユーザー認証を行う仕組み。ID/パスワードのみの認証より強固なセキュリティを確保できる。サイバー攻撃や情報漏えいが増加する現在、信頼性や顧客満足度を高めるための重要な取り組みといえる。

二段階認証には、「SMS・メールを使用した認証」「トークンを使用する認証」「質問を用いた認証」「物理デバイスでの認証」など、様々な種類や特性がある。二段階認証は認証の段階を2回経て認証する仕組みで、同一要素を組み合わせることも可能だ。

二段階認証は一段階認証と比べてログイン難易度が上がり、パスワードの使い回しによる脆弱性をカバーできるなど、不正操作を阻止できる可能性が高まる。また、ログイン時にSMSなどのツールを介して、ログイン情報の通知をリアルタイムで受け取れる。

一方、ログイン時に二段階のステップがあるため通常より時間がかかり、認証機器の導入・運用でコストを要する場合がある。二段階認証でとくに注意しなければならないのは、偽造メールによる詐欺行為だ。送信元を必ず確認してから手続きをすることが重要だ。
（青木逸美）