二段階認証とは、本人確認のために二段階に分けてユーザーに認証要素を要求する認証方式です。認証の3要素には「知識情報」(パスワード、秘密の質問など)、「所持情報」(スマートフォン、ICカードなど)、「生体情報」(指紋、静脈、声紋など)がありますが、認証要素の種類については問わないこともあります。
例として、オンラインバンキングにおける振り込みをイメージしてみましょう。まずは口座番号またはログインIDとパスワードを入力して、オンラインバンキングにログインします(一段階目)。次に振り込みを行おうとすると、「秘密の質問」を聞かれたり、または、スマートフォンへ送信された「ワンタイムパスワード」の入力を求められたりします(二段階目)。日常生活の中で、こういった経験をしたことがある方も多いのではないでしょうか。
このとき、一段階目に求められる「口座番号またはログインIDとパスワード」は知識情報です。そして二段階目に求められるのが「秘密の質問」だった場合は再び知識情報での認証となり、同一の認証要素を用いた二段階認証となります。
一方で二段階目に求められるのが「ワンタイムパスワードの入力」だった場合、所有情報での認証となります。これもまた二段階認証ですが、その中でも、異なる2つの要素を用いて行う「二要素認証」としてカテゴライズされます。
このように、重要な操作の際に2回の認証を行うことを二段階認証と言います。これによりユーザーへの注意喚起と、セキュリティ対策の両方を実現できます。
Vonageは、電話やSMS・ビデオ・チャット・SNSなど、さまざまなコミュニケーションチャネルをWeb・モバイルアプリケーションやビジネスへ組み込めるクラウドAPIサービスです。自動電話発信や電話転送、対話型IVR、自動SMS通知や二要素認証など、多岐にわたるサービスを実現できます。
Vonage Verifyはワンタイムパスワードの生成から送付、正誤判定までをワンストップで提供している二要素認証(2FA)APIです。Vonage Verifyを利用することで、自社で1から開発することなく、二要素認証のシステムを自社サービスに導入できます。
Vonage Verify ではマルチチャネルな配信ロジックを組むことも可能で、国内外を問わず高いワンタイムパスワード到達率を誇ります。また認証成功時に料金が発生する仕組みのため、不要なコストがかかりません。
自社で二要素認証のシステムを開発する場合、インフラプラットフォームの費用やPINコードの管理が必要になったり、不正アクセスの防止策や失敗試行の検出方法を考慮したりと、大幅な導入・運用コストがかかります。
しかし Vonage Verifyなら、認証成功率が一定の値を下回ったりや認証回数の閾値を超えたりした場合、パスワード送付を自動で停止します。不正行為を防止する仕組みがあらかじめ備わっているため、認証成功時の利用料金だけでセキュリティ対策を実施できるのです。