二段階認証とは
二段階認証とは、通常のログイン情報(メールアドレスとパスワード等)での認証が行われた後で、別の手段での認証を行うことで認証の強度を高めることを意味します。通常のログインが一段階なのに対して、追加で認証を行うことで二段階になるために二段階認証と呼ばれています。
二段階目を何で認証するかは様々な方法があり、メールでの認証やアプリでの認証、SMS(ショートメッセージ)などがあげられます。万が一、ログイン情報が盗まれてしまった場合にも、二段階目の認証が成功しなければログインできないため、より不正ログインに対して耐性の高い認証方式と言えるでしょう。
通常の認証と比べると利用者の手間が増えるためにすべての認証を置き換えることは現実的ではないかもしれませんが、特に個人情報保護において重要な場面では積極的に導入を検討すべき機能でしょう。
二段階認証を行うメリット
1. ログイン情報が盗まれた場合の防御壁として機能
ログイン情報は推測困難なものを設定し、誰にも漏洩しないようにするのが原則ではありますが、本人の望む望まないに関わらず、様々なインシデントを通じて漏洩してしまう可能性が存在します。万が一ログイン情報が漏洩した場合にも、二段階認証であれば、二段階目の認証が成功しないとログインできないため、ログイン情報漏えいによる被害を軽減することができます。
もちろん、二段階目の認証手段も漏洩や盗聴されうる状態であれば二段階認証すらも突破されてしまう可能性は残りますが、それでも単純な一段階認証よりは高い強度を持つと言えます。
2. 不正ログインの検知も可能
システムの利用者は意識することはないと思いますが、システムへの不正ログインの試みは常に行われています。不正ログインは気づかないことに行われていることも多く、気づいたときには手遅れだったというケースも跡を絶ちません。
二段階認証であれば、一段階目のログインが成功した段階で何かしらの手段で利用者本人に通知が行くことになるため、不正ログインに気づきやすくなるという副次的な効果があります。一段階目が突破されていることに気づくことができれば、パスワードの変更等、対策を考えてアクションを起こしやすくなります。
二段階認証による個人情報保護はお任せください
Dormforの二段階認証
管理画面ログイン
Dormforでは、管理画面へのログインに二段階認証を必須にしています。通常のログインに成功した後、ワンタイムパスワードによる認証を追加で行ってはじめて管理画面にアクセスすることができます。
人事異動等でスタッフの出入りが多いことも考え、ワンタイムパスワードはメールで通知されるようになっており、認証アプリの追加設定等の余計な運用の手間が増えないように配慮しています。
