[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

二段階認証

pointこの用語のポイント

point認証のやり方だよ

pointIDとパスワードを使った認証と送られてくる合言葉を使った認証をするよ

point合言葉は使い捨てだよ

スポンサーリンク

簡単に書くよ

二段階認証とは

まずはIDとパスワードを使った認証をやって、それがOKだったら、登録されている連絡先に送られた合言葉を使って認証することで「おまえはOKなやつ?」を確認する認証のやり方
です。

image piyo

詳しく書くよ

※このページの説明は「2段階認証」の説明と、ほとんど同じです。既に「2段階認証」の説明をご覧になった方は、読んでもあまり意味は無いと思います。漢数字とアラビア数字で項目を分けているのは、大人の事情によるものです。検索機能がですね。漢数字(二段階)で検索するとアラビア数字(2段階)が引っかからないのですよ。

順番に見ていきましょう。
まずは予備知識として「認証」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

認証は「おまえ誰?」を確認する作業です。

二段階認証

例えば

・本人しか知らない情報を入力させる
・本人しか持っていないものを提示させる
・接続元の情報を見る


のような過程を経て、OKな人かNGな人かを判定します。
文字通り「められていると明する」作業です。

二段階認証2

以上を踏まえて

1.IDパスワードを使った認証
2.送られてくる使い捨て合言葉を使った認証


の2回認証することで「おまえはOKなやつかな?」を判断する認証のやり方が「二段階認証」です。

二段階認証3

おそらく「認証」と聞いてパッと思い浮かぶのは、IDとパスワードを使った認証でしょう。
原則として、IDとパスワードは本人しか知りません。
IDとパスワードを知っていれば本人だと判断できる理屈です。

二段階認証4

ところが、これだとIDとパスワードを盗まれたら大変です。
実際には違う人なのに、その人の振りをされてしまいます。

二段階認証5

そこで、どこかの賢い人が、今までよりも完成度が高い……けど今まで使っていたIDとパスワードによる認証の仕組みをそのまま使える認証のやり方を考えました。
それが二段階認証です。

二段階認証では、まずIDとパスワードを使った認証を行います。
ここまでは同じです。

二段階認証6

IDとパスワードを使った認証がOKだった場合、あらかじめ登録されている連絡先(メールアドレスとか)に合言葉を送ります。
合言葉は使い捨てです。
一定時間経つと無効になります。

二段階認証7

その後、送った合言葉を入力させます。
入力された合言葉と送った合言葉が一致すれば、認証OKです。

二段階認証8

このような段階を踏むことで

1.IDとパスワードを知っている
2.登録されている連絡先を使える立場にある


の2つが確認できます。

これなら悪い人にIDとパスワードを盗まれても何とかなりそうですね。
登録されている連絡先さえバレなければ(そこに来るメールなり何なりを見られなければ)大丈夫です。

このように

1.IDとパスワードを使った認証
2.送られてくる使い捨て合言葉を使った認証


の2段階で認証することで

1.IDとパスワードを知っている
2.登録されている連絡先を使える立場にある


の確認ができるから「IDとパスワードを使った認証だけよりも安全ですよ!」な認証のやり方が二段階認証です。

使い捨て合言葉を使った認証をやる分、IDとパスワードを使った認証だけよりも安全です。
しかも、今までのIDとパスワードを使った認証の仕組みは、そのまま使えます。
資源の再利用です。
エコですね。

image piyo2

一言でまとめるよ

まぁ「二段階認証」って単語が出てきたら「『IDとパスワード』+『送られてくる合言葉』で認証するやり方なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク