スマートフォンと二段階認証

現在様々なクラウドサービス、プラットフォームが利用され、それぞれのサービスを利用する上で重要なのはセキュリティです。

現在までに使われていたパスワード型の認証に変わって、スマートフォンを利用した二段階認証が多く用いられ始めています。

パスワード認証はログインIDとパスワードの使い回しや簡単なパスワードの問題によって今まで多くのセキュリティの事件や事故が起こってきました。

二段階認証はPCでアカウントにログインしようとするとSMSでもう一段階認証する方法が普及し、皆さんもご存知かもしれません。LINEなどでもこの方法が使われていたはずです。

登録されている電話番号のSMSに数桁のパスコードが送信されて、それをログイン画面で入力するとログインができるようになるといった方式です。

SMS以外にもGoogle AuthenticatorやMicrosoft Authenticatorなど様々なサービスで利用できるスマートフォンアプリが提供されています。

それぞれのアプリで生成されるワンタイムパスワードや、それぞれスマートフォンの持つ認証システムを利用して二段階認証が簡単にできるアプリです。

本人確認デバイスとして常に携帯しているスマートフォンを利用するのは理にかなっていると考えています。

パスワードのみの一段階認証から、スマートフォンを個人認証デバイスとして利用するという仕組みは今後さらに一般的になるはずです。

持ち込み個人向けデバイスが危険といわれたこともありましたが、今ではセキュリティのために積極的に使っていこうという考え方に変わってきています。