2段階認証とは?

用語集

今日の仮想通貨用語: 2段階認証(にだんかいにんしょう)とは?

 

〔名〕本人確認手段であるパスワード入力などを2回行わせることでセキュリティーを高める方法。Two Factor Authentication、2FA、2ファクタ認証、多要素認証、マルチファクター認証、など様々な呼び方がある。

従来の、ユーザー名と1つのパスワードを利用した認証に対して、もう一つの認証要素を加えることでセキュリティーを高めることを目指して導入される。
パスワードを2回入力するものから、パスワードと生体認証(指紋や静脈)などの異なる要素を組み合わせるものなど様々な方法がある。後者は、多要素認証やマルチファクター認証と呼ばれることもあり、厳密にはパスワードを2回入力する方法と区別される。

仮想通貨取引において用いられる2段階認証は、大きく別けて「ワンタイムパスワードシステム」と「複数パスワードシステム」がある。
ワンタイムパスワードは、Google認証システムなどのように、ごく短時間(1分~数分)のみ有効なパスワードを発行することで、第三者がパスワードを事前に盗む事を無効にするシステムである。
複数パスワードシステムは、予め発行された複数のパスワードを、行為の重要度に応じて使い分ける方法である。例えば、ログイン時のパスワードと売買や出金のパスワードを使い分けるなどが該当する。
ワンタイムパスワードシステムの方が、複数パスワードシステムよりも安全度は高いが、ユーザーの手間も大きい。