乗っ取り対策のために多要素認証を設定しよう
多要素認証とは?
多要素認証(たようそにんしょう、MFA:Multi-Factor Authentication)とは、アカウントにログインするときに、複数の方法(要素)を使って本人確認を行う仕組みです。1つの要素だけではなく、いくつかの要素を組み合わせることで、セキュリティを強化します。
たとえば、一般的に使われるのは以下の3つの要素です:
パスワード(知識)
これは、みんなが最初に使う要素です。アカウントを作るときに設定する秘密の文字列ですね。例えば、「abc123」といったものです。スマホやアプリの確認コード(所持)
これが多要素認証のポイントです。ログインする時、スマホに送られる一時的な数字のコードを入力します。たとえば、「123456」というようなコードです。このコードは数分で使えなくなるので、盗まれても使いにくいです。指紋や顔認証(身体的特徴)
スマホを使うときによく使う「指紋認証」や「顔認証」も要素の一つです。
多要素認証のメリット
1. セキュリティが高まる
パスワードだけだと、万が一誰かにパスワードを知られた場合、その人が簡単にアカウントにログインできてしまいます。しかし、多要素認証を使うと、パスワードに加えてもう一つの確認が必要になるので、パスワードが盗まれても安心です。
2. アカウント乗っ取りを防ぐ
多くのSNS(FacebookやInstagramなど)でアカウント乗っ取りの問題が報告されています。乗っ取られると、他の人に迷惑をかけたり、個人情報が盗まれたりする危険性があります。多要素認証を使うことで、乗っ取りのリスクを大幅に下げることができます。
多要素認証を設定する方法(SNSアカウントでの例)
FacebookやInstagramなどのSNSでは、多要素認証を簡単に設定することができます。以下の手順に従えば、設定できます。
1. アプリを開く
まず、使っているSNS(例:Facebook)のアプリをスマホで開きます。
2. 設定を開く
画面の右上にあるメニューアイコン(3本線)をタップし、「設定とプライバシー」を選択します。
3. セキュリティ設定
次に「セキュリティとログイン」を選び、その中の「二段階認証を使う」や「多要素認証」をタップします。
4. 認証方法を選ぶ
SMS(ショートメッセージ)や認証アプリを使うかを選択できます。
SMS認証を選ぶと、ログイン時にスマホに送られるコードを入力するようになります。
認証アプリ(例えばGoogle AuthenticatorやAuthy)を選ぶと、アプリでコードが生成され、それを使ってログインします。
5. 設定を保存
選んだ方法に従って設定を完了し、最後に設定を保存します。これで、多要素認証が有効になります。
注意点
多要素認証を設定すると、ログイン時に手間が少し増えます。ただし、それが安全性を高めるための大切なステップです。
スマホが使えなくなった場合でも、SNSによってはバックアップコードを用意しているので、それをメモしておくと安心です。
まとめ
多要素認証は、SNSアカウントを乗っ取られないための重要なセキュリティ対策です。たとえパスワードが知られたとしても、スマホなどの追加確認があるため、他人が勝手にアカウントに入ることが難しくなります。特にFacebookやInstagramなど、たくさんの個人情報が保存されているSNSでは、この対策を行うことが推奨されています。
2段階認証と多要素認証は、アカウントのセキュリティを強化するための仕組みですが、異なる点があります。2段階認証は、ログイン時に2つの異なる確認方法を使う仕組みで、通常はパスワードとスマホに送られるコードなどが使われます。一方、多要素認証は、知識(パスワード)、所持(スマホやカード)、身体的特徴(指紋や顔認証)といった複数の要素を組み合わせる方式で、より多くの確認手段を活用します。多要素認証は、2段階認証を含む広い概念です。