はじめに
この記事は「ログインの仕組み。無用なトラブルに会わないために…」の続きになります。事前にお読み頂ければ幸いです。 皆さん、インターネットを楽しんでいますか?インターネットはよく「バーチャル」なんて言われ方をしますが、人間が使うので現実とつながっていますね。ネットショッピングはネット空間で注文し、リアルな商品が届きます。このとき、サービス提供側は人間(個人)を特定しなければなりません。コンピュータでのサービス提供者は日々、不正ログインと戦っています。
2段階認証とは、「より正確に個人を特定するための仕組み」です。 2段階認証は徐々に認知度が広がってきていると思います。サービスによっては2段階認証とは言わず別の言い方をしているところもあるので知らないうちに使っているかもしれませんね。 
私の調べだと…
- 2段階認証(← これが一般的だと思います)
- ワンタイム認証 / ワンタイムパスワード
- MultifactorAuthentication / two-factor Authentication
- 2ファクタ認証
- etc…
などなどあります。 専門的な補足を入れさせてもらうと「記憶認証 + 所持認証」や「所持認証 + 生体認証」など、2段階で認証する仕組みです。
具体的には
- ID/パスワードでログイン ← 1段階目
- 「xxx宛に4桁の数字を送ったので確認し、入力して下さい」の画面が表示され、入力を促される
- スマートフォンなどの所有デバイスなどに通知が届くので、それを上記の画面に入力 ← 2段階目
- ログイン成功!
のような流れになります。(このとき、スマートフォンを所持していないと数字が確認できないのでログインすることはできません)
復旧手段
これ、大事です!!!
2段階目の為の機器が故障や紛失してしまうと認証できません!!殆どの人が後の祭りで泣いています!そして、その時に2段階認証の仕組みを知るのです! 備えあれば憂い無し。この記事を読んでキッチリ基本を抑えて下さい。 (それぞれのサービスの具体的な方法は申し訳ないですが本記事では書きません。詳細な手順は各社様々だからです。ご利用のサービスの説明をお読み下さい) 復旧手段としては主に3種類あります
- 復旧手段の追加 (SMS 送付先の電話番号追加など)
- 認証済み端末 (自宅のPCや家族の自分以外のスマートフォンなど)
- 復旧コード (復旧コードをメモ書きしておき、それを使う)
復旧手段の追加
例えば SMS 送付先の電話番号やメールアドレスを追加できたりします。 この場合は家族や恋人の情報を登録しておき、いざという時に助け合うのが良いと思います。
認証済み端末
よく使うサービスは毎回ログインしていては手間なので「一度認証を通ってしまえば以降はスキップする」ような機能があります。 スマホ、タブレット、PC など複数の端末で利用できていれば復旧できる可能性があがります。 ただし「スマホ1台しか持っていない」ような人は利用できません。
復旧コード
もしもの時のためにサービス提供側が「復旧コード」なるものを提供している場合があります。 この場合、その復旧コードをメモ書きで残しておき(もちろん誰にも見せてはいけません)、いざという時にその復旧コードを使うことで助かったりします。 エバーノートというサービスでは「バックアップコード」と呼んでいるようです。
最後に
実は最近、私のスマートフォンが故障しました。対策は取っていたのでほとんどデータの被害はありませんでした。備えていてよかったです。 それともう一つ気になるニュースを目にしたのでここでご紹介致します。
パスワードがなくなると人間にとって楽になりますね。将来的には生体認証技術が進歩してもっともっと楽になるかと予想します。
今回の記事はいかがでしたか?ぜひともご意見・ご感想をお寄せ下さい。