「大文字英字」「小文字英字」「数字」「記号」

組み合わせて〇〇文字以上…

仕事でもプライベートでも、最近やたらとパスワードが必要ですよね。そしてその条件も細かいものがあって、使おうとしているWEBサイトや会員機能ごとにIDもパスワードも別のものにしていることが多いのではないでしょうか。

そんな「面倒くさい」IDとパスワードにさらに一手間加える機能が一般的になってきています。

MFA認証（多要素認証）と呼ばれるもので、サービスによっては２段階認証や２ファクタ認証などといった言葉が使われることがあります。

IDとパスワードを入力してWEBサイトに入ろうとすると、さらに追加で作業が必要となり、それをしなければサイトに入ることができないものです。主に以下のものがあります。

・乱数表の特定の数字を入力する

→銀行のオンラインバンキングなどで使われています

・トークンと呼ばれる機械を操作する

→こちらも銀行に多く、機械に表示される数字を入力します

・スマホのアプリで認証する（添付画像が一例）

→PCだけでなくスマホの操作が必要になります

・USBセキュリティキーを差し込む

→添付の写真のような機器を挿さないと先に進めません

これらは全て「IDとパスワードが漏れてしまった場合」でも、アクセスできなくするためにとても有効なものです。

今後のセキュリティの標準として、IDとパスワードだけでは不足する世の中になってきています。

確かに面倒臭さが増えることにはなりますが、それだけ企業情報やシステムへのアクセスの重要度合いが高まってきていることのあらわれですね。

特に企業でシステムの選定などをするときには、こういった認証が採用されているかどうかも基準にしていくほうが良いのかもしれません。

以前ご紹介したサイバー保険などの観点でも、セキュリティ対策がしっかりなされているほど保険料が抑えられたりします。一層のセキュリティ意識を高めていきましょう。