「多要素認証」をご存知でしょうか。
一般的なWEBサイトで、ログインシステムを利用する場合「ログインID」と「パスワード」でログインできます。
万が一にもログインIDとパスワードが漏れてしまったら ..
最近、パスワードの漏洩が話題となっています。
ログインした後、クレジットカード情報や個人情報などを確認・変更できる仕組みは大変便利な反面、不正に得たパスワードでログインしクレジットカード情報や個人情報を盗む、またはログインしたユーザーに変わって不正な注文をする等の被害も考えられます。
「多要素認証」(MFA)はログインIDとパスワードの他に、「多要素認証」として(通常)6桁の数字をスマホなどの手元の端末で確認し入力することでより厳密な本人確認ができるという安全性を高める方法です。よく、ログイン時に「ショートメールで数字を送ったのでコードを確認して入力してください」といったアナウンスを見るケースがあります。これも多要素認証で、ショートメール(携帯番号) = 本人が持っているデバイスにコードを届けたので、本人と間違い無い場合は届いたコードを入力するといった方法です。
以下紹介する iOS用のアプリ(Authy)は Twillio が提供する無料の多要素認証アプリです。 このアプリは予めWEBサイトやWEBサービスと紐づけておくことで、数秒おきに変わる6桁の番号を前述の多要素認証のコードとして利用するものです。
多要素認証を導入して、安心安全なWEB利用を強くご提案します