セキュリティを強化する、二段階認証ってどんなもの?
本日は二段階認証についてご紹介いたします。
二段階認証ってなんとなくわかるけど、どういう仕組みになっているのかよくわからないという方もいらっしゃるのではないでしょうか。
私たちが生活する上で身近なものの例として、
オンラインショップでお買い物をして、クレジットカード払いを選択すると、
カード会社やサイトによってはカードの情報を入力した後に、
違う方法で番号を入力してコードを送信したり、認証を求められたりすることはありませんか?
まさにそれが二段階認証と呼ばれる認証方法です。
上述した方法を取ることで、私たちの大事なセキュリティ情報を守ることができます。
便利な世の中だからこそ、セキュリティ対策が必要不可欠となりますよね。
それでは、以下より二段階認証について詳しくご説明していきます。
目次
1.二段階認証とは?
Google の 二段階認証は、パスワードと携帯電話の番号やセキュリティキーを入力することでアカウントにログインすることが可能となります。
本来のログインでは 1 段階の認証形式となっており、ログインをする際にパスワードを入力することで
ログインが完了となります。
パスワードを入力するだけでログインが行えるため、とても便利です。
しかし、パスワードは思っているよりも簡単に盗まれてしまうのです。
パスワードが盗まれアカウントに不正ログインが行われると、
Gmail や Google ドライブ等が閲覧されてしまい、
重要な情報が盗まれてしまったり情報漏洩が発生し、重要なセキュリティ事故に繋がります。
これらのリスクを未然に防ぐことができるのが二段階認証です!
2.二要素認証との違い
セキュリティを強化する方法として、二要素認証というものもありますが、聞いたことありますか?
二要素認証とは、1 つの要素だけで認証していたものを、2 つの要素にすることです。
普段使っている認証は ID とパスワードが一般的ですが、これは「ID / パスワード」という、
1 つの要素になります。
では、もう 1 つの要素が増えた、二要素認証とはどのようなものでしょうか。
二要素認証とは、以下の 3 つの要素から 2 つが一致していないと認証が通らない方法のことです。
・本人だけが知っていること
・本人だけが所有しているもの
・本人自身の特性
二要素認証の身近な例といえば、ATM です。
ATM は、”本人だけが所有している”キャッシュカードと、”本人だけが知っている”暗証番号が
必要になりますので、2 つの要素となり、二要素認証となります。
では、前章で説明した二段階認証と二要素認証の違いはなんでしょうか。
両方の認証方法を簡単に記載すると以下になります。
<二段階認証>
異なる方法であれ、同じ方法であれ、2 回認証をおこなうこと
例:ID / パスワードの認証を 2 回おこなう
<二要素認証>
3 つの要素のうち、2 つの要素を使って認証をおこなうこと
例:ID / パスワードと指紋の情報を使って認証をおこなう
そのため、二段階認証と二要素認証の違いは、同じ方法の認証を繰り返すか、
2 つの異なる情報で認証を行うかということになります。
3.二段階認証が必要な理由
では、なぜ二段階認証を設定する必要があるのでしょうか。
二段階認証を設定する一番の目的はセキュリティを強化できることです。
もし、アカウントが攻撃されてしまった場合、1 つの認証方法だと簡単に
不正アクセスされる可能性があります。
しかしながら、二段階認証を設定していると、1 つの認証方法を突破しても、
もう一度、認証突破する必要があるため、攻撃に対する防御力を高めることができます。
ビジネスで使用しているアカウントは特にセキュリティ面を強化する必要があるため、
セキュリティ強化の方法を探している方は利用してみてはいかがでしょうか。
4.保護の仕組み
では、二段階認証の仕組みはどのようなものなのでしょうか?
二段階認証の設定を行っていない場合、アカウントの保護に使用されるセキュリティは一段階の
パスワードによる認証のみとなります。
二段階認証は、もしもパスワード(一段階目の認証情報)が盗まれてしまっても、アカウントに
アクセスするためには、更に確認コードや携帯電話の情報がなければアクセスできない状態となります。
二段階認証のプロセスでは、
一段階目で「自分が知っているもの(パスワード)」、
二段階目で「自分が持っているもの(携帯電話)」を使用してアカウントを保護します。
このように、万が一自分が知っているパスワードが流出してしまった場合でも、
自分が持っている端末がない限りアカウントのデータにアクセスされることはありません。
5.二段階認証を設定してみよう
では、実際にセキュリティ対策を強化する二段階認証を設定してみましょう。
Google 二段階認証の設定は以下の通りになります。
◇2 段階認証プロセスを有効にする
①Google アカウントを開きます。
※アプリランチャーからアカウントにアクセスできます
②ナビゲーション パネルで [セキュリティ] を選択します。
③[Google へのログイン] で、[2 段階認証プロセス] > [使ってみる] を選択します。
④画面の指示に沿って手順を完了します。
・電話番号の登録等を行う
設定はたったのこれだけ。
パスワードに加え、スマホに送られてくるメッセージや音声通話、
もしくはアプリを通じて認証を行う設定を行います。
2段階の認証設定で Google アカウントの乗っ取りを防止しましょう。
6.二段階認証適用時の注意点
二段階認証を利用する際の注意点として
・端末を紛失 / 忘れた場合はログインができない
・機種変更した端末ではログインができない
の2つが挙げられます。
二段階認証があると、通常の ID とパスワードに加え、端末側でも認証が必要になります。
端末の認証ができて、ログインができる仕組みなので、端末がないとログインができません。
また、スマートフォンでは機種変更をした場合は二段階認証の再登録が必要です。
そのため、機種変更がある場合は、機種変更した端末で二段階認証の設定を行う必要があります。
なお、万が一二段階認証を利用しているユーザーが端末などを紛失、
忘れてしまった場合は、管理者にて対応が可能です。
管理コンソールからバックアップコードを発行し、ユーザーに伝えることで、
ユーザーは発行されたバックアップコードでログインすることができます。
なお、一度使ったバックアップコードは利用できないので、確認コードを使って
ログインする度に新しいコードを利用してください。
今回のブログは以上となります。
ブログを通じて、二段階認証を利用してみようと思っていただけると幸いです。
また、弊社では運用のサポートを行うカスタマーサクセスチームがございます。
二段階認証だけでなく、Google Workspaceでの運用にてご不明な点等ございましたら、
以下ページよりお問い合わせくださいませ。
皆様のお力添えができるよう、精一杯サポートいたします。
▽お問い合わせフォーム
https://cloudstep.net/request/