用語集 › 🔒 セキュリティ › 二段階認証
【にだんかいにんしょう】

二段階認証 とは?

💡 鍵を開けたあとに合言葉も聞かれる、二重の関門
📌 このページのポイント
二段階認証 ― 2つの関門でアカウントを守る 👤 ユーザー STEP 1 パスワード入力 ●●●●●●● STEP 2 認証コード入力 482 193 ログイン 成功 STEP 2 の方法いろいろ SMS認証 認証アプリ メール認証 ハードウェアキー
二段階認証のイメージ
ひよこ ひよこ

二段階認証って面倒くさくない?パスワードだけじゃダメなの?

ペンギン先生 ペンギン先生

パスワードだけだと、漏洩したら一発でアカウントを乗っ取られちゃうよ。二段階認証があれば、パスワードが漏れてもスマホに届くコードがないとログインできないから安全性がぐっと上がるんだ

ひよこ ひよこ

SMSで届くコードを入れるやつだよね?

ペンギン先生 ペンギン先生

それも一つの方法だね。他にもGoogle認証システムのようなアプリで表示されるワンタイムコードや、メールに届くリンクをクリックする方式もあるよ

ひよこ ひよこ

二段階認証二要素認証って同じもの?

ペンギン先生 ペンギン先生

厳密には違うんだ。二段階認証は「ステップが2つ」で、二要素認証は「知識(パスワード)・所持(スマホ)・生体(指紋)のうち2種類を使う」こと。パスワード+秘密の質問は二段階だけど、両方「知識」だから二要素ではないんだよ

ひよこ ひよこ

どの方法が一番安全なの?

ペンギン先生 ペンギン先生

SMS認証はSIMスワップ攻撃で突破されるリスクがあるから、認証アプリやハードウェアキー(YubiKeyなど)のほうが安全だよ。企業のセキュリティ担当者の間では、FIDO2対応のハードウェアキーが最強と言われているんだ

ひよこ ひよこ

設定してないサービスがあるんだけど、全部やったほうがいい?

ペンギン先生 ペンギン先生

特にメール、SNS、銀行、クラウドストレージは優先的に設定しておくべきだね。メールアカウントが乗っ取られると他のサービスのパスワードリセットに使われちゃうから、メールは最優先で守るのが鉄則だよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
二段階認証」って出てきたら「パスワード+もう1つの確認でセキュリティを強化する仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Two-Step Verification」 = 二段階の確認
💬 「二段階認証」と「二要素認証(2FA)」は混同されがちだけど、二段階はステップが2つ、二要素は認証の種類(知識・所持・生体)が2つという違いがあるよ
🔗 あわせて読みたい
← 用語集にもどる