ファイル転送サービスの中には「二段階認証に対応」と記載されているものがあります。
二段階認証とは何か、どんな場面で役立つのか、仕組みを知っておくことでサービス選びの判断材料になります。
この記事では、二段階認証の基本的な仕組みと、ファイル転送における役割についてご紹介します。
二段階認証とは
二段階認証とは、「本人確認を2つの手順で行う」仕組みのことです。パスワードだけの認証に比べて、不正アクセスを防ぐ効果があります。
たとえば、ネットバンキングやオンラインショッピングでも使われており、「パスワードを入力した後に、メールで届いたコードを入力する」といった方法が典型的です。
なぜ2段階が必要なのか
パスワードだけでは、パスワードが漏れたり推測されたりしたときに不正アクセスされるリスクがあります。
そこで、もう1つ確認手段を追加するのが二段階認証です。万が一パスワードが漏れても、もう一方の認証をクリアしないとログインできないため、セキュリティを高めることができます。
認証コード(ワンタイムパスワード)とは
認証コード(ワンタイムパスワード)とは、一度しか使えない使い捨てのパスワードです。
認証のたびに新しいコードが発行されるため、仮にコードが漏れても再利用される心配がありません。
ファイル転送サービスでは、ダウンロード時にメールで認証コードが送られてくる形が一般的です。受け取った側は、メールで届いたコードを入力して認証します。
通常のパスワードとの違い
通常のパスワードは一度設定すると繰り返し使うことができます。
認証コードは認証のたびに発行される使い捨てのパスワードです。
同じパスワードを使い続けないため、万が一情報が漏えいした場合でも、不正利用のリスクを抑えることができます。
ファイル転送における二段階認証の役割
ファイル転送サービスで二段階認証が役立つ場面は2つあります。
送る側のログイン時
ファイルをアップロードする側がサービスにログインする際に二段階認証を設けることで、アカウントへの不正ログインを防げます。
受け取る側のダウンロード時
ファイルをダウンロードする際に認証コードの入力を求めることで、URLが漏れてしまった場合でも、認証を通らなければダウンロードできません。そのため、「URLを知っている人なら誰でも開ける」という状況を防ぐことができます。
オクルリンクでは、知識と、所有のチェックで、ファイルを守ります!
- パスワード(知識)
- メールで送られる認証コード(所有)
よくある質問
二段階認証を設定すると相手の手間が増えますか?
認証コードはメールで届くため、相手はメールを確認してコードを入力するだけです。慣れていない相手には事前に「認証コードがメールで届きます」と伝えておくとスムーズです。
認証コードの有効期限はありますか?
サービスによって異なりますが、一般的に数分〜十数分程度の有効期限が設定されています。期限内に入力できない場合は、認証コードの再送が必要になります。
パスワードと認証コードはどちらも必要ですか?
サービスによって異なります。
「パスワード+認証コード」の組み合わせや「認証コードのみ」など、セキュリティレベルを選べる場合もあります。扱うファイルの機密性に合わせて選択するとよいでしょう。
認証コードはどこに届きますか?
多くの場合、ダウンロードする側が利用するメールアドレス宛に届きます。そのため、送る側があらかじめ相手のメールアドレスを指定しておく必要があります。
まとめ
二段階認証は、パスワードだけに頼らないセキュリティの仕組みです。
ファイル転送サービスを選ぶ際は、次のような点を確認しておくと安心です。
- 送る側のログインに二段階認証があるか
- 受け取る側のダウンロードに認証コードが必要か
- パスワードと認証コードを組み合わせて使えるか
オクルリンクでは、ログインとダウンロード、それぞれの場面に認証の仕組みを備えています。