にだんかい‐にんしょう【二段階認証】
2ステップ認証
別名:ツーステップ認証,2段階認証,二段階認証
【英】2 step authorization
2ステップ認証とは、インターネット上のサービスへのログインなどで行われる認証(本人確認)の方式のうち、アカウント情報の照会に加えて、もう1段階の認証手順を経て認証を行う方式のことである。
サービスのログインに用いられる一般的な認証方式は、ユーザーIDとパスワードを正しく入力するのみで確認が完了する。2ステップ認証では、ユーザーIDとパスワードの入力が成功すると、あらかじめ登録された連絡先へ確認用のメッセージが送られる。送られたメッセージには1回性の認証コードやURLが記載されていることが多い。認証コードを入力する、あるいはURLで指定されたページを開く、といったアクションを実行すると、はじめて認証が完了する。
2ステップ認証では、認証手順の中でアカウントの所有者へ通知・連絡が送られ、連絡を受け取った上でなければ正しく認証されない。そのため、第三者による不正ログインの危険が回避しやすい。
2011年2月にはGoogleが電話を利用した2ステップ認証を用意することを発表した。ユーザーIDとパスワードの入力に加えて、登録された電話番号宛てに送られる認証コードを入力する必要がある。
二段階認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/30 05:03 UTC 版)
多要素認証における二段階認証、2ステップ認証とは、一般的にパスワードやPINなど「知る要素」と、もう1つの別の要素を組み合わせたものである。まず最初にパスワード等で認証し、その後に別の要素により認証すると言うふうに、段階(ステップ)を踏むため、二段階認証と呼ぶ。3つ以上の段階に渡る場合は多段階認証と言う。 多要素認証における二段階認証での2つ目の要素には、オフラインでユーザー宛に送付された情報や、ソフトウェアトークン(乱数発生アプリ)などが一般的に使われる。携帯電話等へのSMS認証も同様である。 なお、本表現は「段階」に着目したものであるため、多段階認証であっても必ずしも多要素認証となっていない場合がある。多段階で認証しても用いる要素が「知る要素」のみであれば、それは1要素認証(1要素を用いた多段階認証)である(例として、登録メールアドレスへのワンタイムパスワード送信)。
※この「二段階認証」の解説は、「多要素認証」の解説の一部です。
「二段階認証」を含む「多要素認証」の記事については、「多要素認証」の概要を参照ください。
- 二段階認証のページへのリンク