「2段階認証プロセス」とは、サービス利用開始(ログイン)に必要な認証手続きを 2段階にすることで、ID とパスワードが流出しても 2段目の認証により本人以外の不正ログインを防ぐための仕組みです。
「2段階認証プロセス」は Google の用語ですが、同様の認証の仕組みを Facebook は「ログイン承認」、Twitter は「ログイン認証」、Yahoo!JAPAN は「ワンタイムパスワード」と呼んで導入しています。
2段目の認証では、そのとき 1度限り有効な「確認コード」あるいは「ワンタイムパスワード」が生成され、本人しか確認できない連絡先や端末に届くことでサービスへの不正ログインをできなくしています。
本人が「確認コード」を入手する方法には
- 登録した携帯電話・スマホに「テキストメッセージ」で届く
- 登録した本人の「メールアドレス」宛にメールで届く
- スマホの「専用アプリ」で「確認コード」を生成する
などがあります。
逆に言えば、メッセージやメールが届く、あるいは専用アプリをインストールした携帯電話(スマホ)は紛失したり盗まれたりしないよう、十分に気を付ける必要があります。
本人なのにサービスへログインするたび「2段階認証」が必要なのは面倒なので、特定のパソコンやスマホで初回にログインするときだけ「2段階認証」が要求され、次回以降は不要にする設定もあります。
その場合、パソコンやスマホを他人と共有したり、ログインしなくても使える環境ではないことが重要です。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
