2 要素認証 (2FA) は、ユーザーがアカウントにログインするときに 2 つの情報を提供することを要求するセキュリティ対策です。目標は、悪意のある攻撃者が誰かの財務情報や個人情報などの個人データにアクセスすることをより困難にすることです。 2 要素認証は、簡単に推測されたり盗まれたりする可能性がある従来のユーザー名とパスワードの組み合わせを超える追加の保護層を提供します。
2 要素認証は、ユーザーがアクセスするために、ユーザーが知っている情報 (ユーザー名とパスワードなど) と所有している情報 (テキスト メッセージで送信されたコードなど) の 2 つの別々の情報の入力を要求することによって機能します。アカウントにアクセスする前にユーザーの身元を確認するには、両方の要素が一致する必要があります。これにより、不正アクセスを試みるハッカーやその他の悪意のある攻撃者は、アクセスを成功させる前に両方の情報が必要となるため、非常に困難になります。
2FA の一般的な実装には、指紋スキャナー、音声認識ソフトウェア、Google Authenticator などのモバイル アプリを通じて生成されるワンタイム パスワード、ログインするたびに使用される固有のコードを持つハードウェア トークン、Yubikey デバイスなどのコンピューターに接続される物理キーなどの生体認証が含まれます。各方法には独自の長所と短所がありますが、最終的には、外部ソースからの不正アクセスの試みからアカウントを保護するのに役立つ追加のセキュリティ層が追加されます。
ユーザーは、機密データが保存されている、または定期的にアクセスされている Web サイトで利用可能な場合は常に 2 要素認証を有効にする必要があります。これにより、誰かが何らかの方法でログイン情報を正しく推測できたとしても、2 要素認証で必要とされる 2 番目の ID を持たずに認証情報を安全に保つことができます。有効にすると、どれだけ推測しても、それを必要とするサイトによって設定された安全なゲートウェイを通過することはできません。