2段階認証を使用する | たっちーのウラナミ

たっちー 2017.01.22

ログインの２段階認証はもちろん使用されてますよね。
２段階認証とはID、パスワードの他に、ワンタイムのセキュリティコードが必要となる認証方法です。
国内外の大手ウェブサービスの多くが２段階認証システムを採用しており、ユーザーに対して２段階認証の利用を強く勧めています。
初めての環境からログインする際や、大事な設定情報にアクセスする際に、セキュリティコードの入力が必要になります。
オンラインバンキングではほぼ強制で使用されているかと思います。

■各サービスの対応状況の例

・iCloud (Apple ID)
「2 ファクタ認証」と「2 ステップ確認」が用意されています。
iOS 9 または OS X El Capitan 以降アップデート可能な場合は「2 ファクタ認証」の設定が推奨されています。
「2 ファクタ認証」はiOSまたはmacOSに組み込まれています。
「2 ステップ確認」は、SMSまたは「iPhone を探す」によって受信します。

・Google
「Googleからのメッセージ（Google prompt）」は最も簡単な方法です。スマートフォンに届く通知に「はい」を選択するだけでログインされます。
「Google 認証システム」はあらかじめ設定したアプリを使用するものです。ネット接続がなくても確認が可能です。
音声またはSMSで「確認コード」を確認する事も可能です。
あらかじめ 10個の1 回限りのコードを発行しておく「バックアップコード」は、スマートフォンが手元にない場合に備えられます。
また、物理的な「セキュリティキー」の利用も用意されています。
複数を設定しておく事により、状況により適当なものを選択出来ます。

・Microsoft
「Microsoft Authenticator」アプリを使用すると、アプリから「承認」を選択するだけでログインされます。
アプリに表示されるコードを使用する事で、ネット接続がなくても可能です。
メールまたは電話でセキュリティコードを受け取る方法もあります。

・Facebook
スマートフォンに届く通知から、Facebookアプリのコードジェネレーターに表示されます。
通知が届かなくても、Facebookアプリを開きコードジェネレーターから確認出来ます。
またはSMSで送られてくるコードを使用します。
あらかじめ10件の「ログイン承認コード」を取得して使用する事も可能です。
他のデバイスでログイン出来ている場合には、お知らせから承認する方法もあります。

・LINE
アカウント乗っ取りが流行ったLINEでも、２段階認証が設定出来るようです。
SMSやLINEメッセージで認証コードを受け取るようです。

・Twitter
現在はSMSによりコードを受け取る方法が可能です。

・Yahoo! JAPAN
「Yahoo! JAPAN ワンタイムパスワード」アプリに表示されるコードを使用します。
または、メールでコードを受信する方法もあります。

・Amazon.com (AWS)
認証アプリを使用します。

dアカウント
SMS宛にコードが送付されます。
キャリア回線経由（Wi-Fiオフ）でブラウザからも確認出来ます。
ドコモ回線を使用していない場合はメール宛にコードが送付されます。

au ID
基本的に強制です…
SMS宛にコードが送付されます。

その他にも多くのサービスが２段階認証をサポートしています。
ご利用サービスのアカウント（セキュリティー）の設定ページなどを確認してみる事をお勧めします。

■方式別の特徴

・スマートフォンに通知が届く方式
いちばん簡単な方式になります。
通知からアプリを起動しボタンをタップするだけです。
スマートフォンがネット接続されている事が前提です。

・認証アプリを使用する方式
認証アプリに表示されるコードをすばやくコピーして使用します。
スマートフォンがネット接続されてなくても使用出来ます。

・事前にコードを作成しておく方式
スマートフォンを紛失した場合や起動できない場合でも利用できます。

・SMS、音声、メールでコードを受け取る方式
SMS、音声の場合は、端末が違う場合などに有効かもしれません…