注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。
近年、Googleをはじめとして二段階認証を行うサービスが増えてきた。これ自体はセキュリティー面では多少は良くなるとは考えているが、状況によって不便を強いられる場合がある点であまり望ましくない面もある。
二段階認証とは、簡単に言ってしまえば、従来ではユーザーIDとパスワードがログインに必要だったのが、二段階認証ではさらにワンタイムパスワードあるいは合言葉などの情報が必要になる認証方法である。
ワンタイムパスワードの場合は、主に専用のトークン、スマートフォンアプリ、あるいはメールなどから利用できる。特にトークンやスマートフォンは自身が持っていることが前提となるため、本人確認という面でも比較的効果があるといえる。
二段階認証は完全ではないものの、万一ユーザーIDやパスワードが盗まれても、ワンタイムパスワードなどによる認証で阻止できる場合がある点で有効ではある。
一方で、二段階認証は面倒であるという不利な点もあり、特にトークンやスマートフォンなどを使っている場合でそれを紛失した、あるいは壊れたといった場合の手続きが非常に面倒なことになる場合がある。
二段階認証は確かにセキュリティー面では完全ではないものの大きな効力がある一方、利便性や万一の時に面倒なことになりかねないという問題点を認識して、うまく使っていきたい。
ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。主にスマートフォン向けアプリやウェブアプリの開発を携わっています。ご用の方はコメントかコンタクトフォームにて。
