二要素認証とは、本人確認のために複数の認証要素をユーザーに要求する認証方式「多要素認証」のひとつです。英語では「two-factor authentication」と表記され、略して2FAと呼ばれています。また2回に分けて認証が行われることから、「二段階認証」のひとつとも言えます。
二要素認証では、認証方法の3要素である、「知識情報」(パスワード、秘密の質問など)、「所持情報」(スマートフォン、ICカードなど)、「生体情報」(指紋、静脈、声紋など)のうち、2種類の異なる要素の組み合わせで実現するのが一般的です。
例として、オンラインバンキングにおける振り込みをイメージしてみましょう。まずは口座番号またはログインIDとパスワードを入力して、オンラインバンキングにログインします。次に振り込みを行おうとすると、スマートフォンへ送信された「ワンタイムパスワード」の入力を求められます。日常生活の中で、こういった経験をしたことがある方も多いのではないでしょうか。
このとき、最初に求められる「口座番号またはログインIDとパスワード」は知識情報です。一方、2回目に求められる「ワンタイムパスワードの入力」は所有情報です。このように異なる2つの要素を用いて行う認証を「二要素認証」と言います。
複数の認証要素を段階的に求めることで、仮にIDやパスワードが盗まれた場合でも、2回目の認証で不正なユーザーをはじくことができます。セキュリティ強化につながるでしょう。
コミュニケーションAPIサービス
「Vonage」のご紹介
Vonageは、電話やSMS・ビデオ・チャット・SNSなど、さまざまなコミュニケーションチャネルをWeb・モバイルアプリケーションやビジネスへ組み込めるクラウドAPIサービスです。自動電話発信や電話転送、対話型IVR、自動SMS通知や二要素認証など、多岐にわたるサービスを実現できます。
Vonage Verify
Vonage Verifyはワンタイムパスワードの生成から送付、正誤判定までをワンストップで提供している二要素認証(2FA)APIです。Vonage Verifyを利用することで、自社で1から開発することなく、二要素認証のシステムを自社サービスに導入できます。
Vonage Verify ではマルチチャネルな配信ロジックを組むことも可能で、国内外を問わず高いワンタイムパスワード到達率を誇ります。また認証成功時に料金が発生する仕組みのため、不要なコストがかかりません。
自社で二要素認証のシステムを開発する場合、インフラプラットフォームの費用やPINコードの管理が必要になったり、不正アクセスの防止策や失敗試行の検出方法を考慮したりと、大幅な導入・運用コストがかかります。
しかし Vonage Verifyなら、認証成功率が一定の値を下回ったりや認証回数の閾値を超えたりした場合、パスワード送付を自動で停止します。不正行為を防止する仕組みがあらかじめ備わっているため、認証成功時の利用料金だけでセキュリティ対策を実施できるのです。