【パスワード】二段階認証(多要素認証)
2023/08/10 更新
二段階認証(多要素認証)
(1)例えば、携帯電話の端末を登録して、携帯に送られる数字を打ち込まなければログインできないという設定がありえます。パスワードを知っており、かつ、本人の携帯を持つ者しかログインできないようにする方法です。
これを二段階認証(多要素認証)といいます。
(2)例えば、メールアドレスを登録しておき、新しい端末でログインするには、メールアドレスに送られた番号を入力できないと進めないのも、二段階認証です。
(3)現状、多くのサービスでは、二段階認証が導入されています。
(4)パスワードが漏洩しても、それだけではアクセスできない仕組みです。
パスワード作りのマイルール
(1)パスワード作りについては、以下のようにマイルールを作りましょう。
(ア)パスワードは、サービスごとに別々のものを作る。
(イ)パスワードは、「英大文字(26種類)、小文字(26種類)、数字(10種類)、」を使って、10桁以上のパスワードを設定すること
(ウ)パスワードは、目をつぶってキーボードを打って適当に作る。
(2)(ウ)の方法の方が、手の動きが反映されるので、再度打ちやすいです。例えば、自動作成ソフトを作ると、半角と全額が入り乱れるために、パスワードを入力するために、半角と全額の切り替えボタンを押す回数が増えてしまいます。
(3)利用しているサービスの一覧を作り二段階認証となっているかチェックすることが有効です。
参考
月刊大阪弁護士会2023年3月号90頁以下
