2段階認証。PCもNASも、ちょっとの手間で、ハッキング攻撃への耐性がグンと上がる

皆さんはPCへのログイン方法はどのように設定していますか？

筆者は自宅PCの場合、Windows Helloに対応したカメラデバイスを使って、顔認証でログインするようにしています。ノートPCであれば、ノートPCを持ってきて、寝ている顔を使って認証をすり抜けたりできる可能性がありますが、デスクトップPCを使っているので、その点は安心です。

さて、スマートフォンが普及したことによりクラウドサービスがより身近なものとなった結果、最近では「認証」といった言葉を日常生活のいろいろな場面で目にするようになってきました。

例えば何かのサービスにログインする際の、SNS認証、email認証や、SMS認証。また、サービスにログインする際の生体認証（顔認証、指紋認証など）、2段階認証、2要素認証、など。

ここで、似たような言葉が出てきました。2段階認証と2要素認証です。これら2つはどのような違いがあるのでしょうか？

2段階認証は、いわゆるID+パスワードの組み合わせの認証を行った後、さらに何らかの認証を行うことを指しています。

例えば、「ID+パスワードで認証を行ったのち、登録されている携帯電話宛にSMSでワンタイムパスワードが送られてきて、それを入力して初めてログインできる」という仕組みは、2段階認証です。

2段階認証は一般的に、ID+パスワードだけの認証よりもセキュリティとしては強いと言われていますが、重要なポイントがあります。それは「2要素認証となっているかどうか？」です。

認証を行う際の要素としては、大きく3要素あります。1つが知識要素、2つめが所持要素、3つめが生体要素です。この中から2要素を使って認証する方法が2要素認証であり、異なる要素を同時に入手することが困難となるため、セキュリティ的に強固になると言われています。

ここで少し考えてみてください、上記で上げた2段階認証の例は、2要素認証になっているでしょうか？

「ID+パスワードで認証を行ったのち、登録されている携帯電話宛にSMSでワンタイムパスワードが送られてきて、それを入力して初めてログインできる」

答えはYesです。ID+パスワードという知識要素と、携帯電話という所持要素を使った2要素認証になっています。

また、例えばID+パスワード認証の後で、「生年月日」等が聞かれる場合がありますが、これらはどちらも「知識要素」なので、2段階認証としては弱い部類になります（当然、ID+パスワード認証よりは強力にはなるのですが）。

QNAPのNASにおいてはQTSへのログイン時に2要素認証をサポートしています。ログインした画面から、オプション→2段階認証とたどることで設定ができます。設定は簡単で、かつブルートフォース攻撃への耐性もグンと上がるのでこの機会に設定してみてはいかがでしょうか？