2FAとは「two-factor authentication」の略で、二要素認証のことを指します。
二要素認証は近年WEBサイトやアプリケーションで使われるようになった、性質の異なる2つの要素の組み合わせを用いて本人確認を行う認証方式です。アカウント情報の流出や不正アクセスによる被害が後を絶たない昨今、よりセキュアな認証方式として、多くの個人情報を扱うネットワークサービスが導入を進めています。
従来から使われているIDとパスワードのほかに、本人しか登録できない情報を登録することで強固なセキュリティを実現します。
認証に利用される要素は大きく分けて3つあります。IDやパスワード、暗証番号や秘密の質問といった「ユーザーだけが知っている情報」を活用する知識要素、スマートフォンに送信されるSMSやワンタイムパスワードを生成するトークンなど「ユーザーだけが所有しているもの」を活用する所有要素、そして指紋や顔、虹彩といった「ユーザーの体の特徴」を活用する生体要素です。この3つのうちの2つを組み合わせることで二要素認証となります。
たとえばこれまでIDとパスワードでの本人確認(知識要素)をしていたWebサービスであれば、そのうえでさらにSMSやアプリトークンによる認証(所有要素)を実施することで、二要素認証を実現できます。
Vonageは、電話やSMS・ビデオ・チャット・SNSなど、さまざまなコミュニケーションチャネルをWeb・モバイルアプリケーションやビジネスへ組み込めるクラウドAPIサービスです。自動電話発信や電話転送、対話型IVR、自動SMS通知や二要素認証など、多岐にわたるサービスを実現できます。
Vonage Verifyはワンタイムパスワードの生成から送付、正誤判定までをワンストップで提供している二要素認証(2FA)APIです。Vonage Verifyを利用することで、自社で1から開発することなく、二要素認証のシステムを自社サービスに導入できます。
Vonage Verify ではマルチチャネルな配信ロジックを組むことも可能で、国内外を問わず高いワンタイムパスワード到達率を誇ります。また認証成功時に料金が発生する仕組みのため、不要なコストがかかりません。
自社で二要素認証のシステムを開発する場合、インフラプラットフォームの費用やPINコードの管理が必要になったり、不正アクセスの防止策や失敗試行の検出方法を考慮したりと、大幅な導入・運用コストがかかります。
しかし Vonage Verifyなら、認証成功率が一定の値を下回ったりや認証回数の閾値を超えたりした場合、パスワード送付を自動で停止します。不正行為を防止する仕組みがあらかじめ備わっているため、認証成功時の利用料金だけでセキュリティ対策を実施できるのです。