SMSを使った二要素認証のやり方

SMSを使った二要素認証のやり方

二要素認証とは何ですか?なぜ使用しているのですか? パスワードは十分ではありませんか?

「2要素認証とは」または「2FAとは」という質問に答える前に、オンラインアカウントのセキュリティを改善するのは重要である理由を考えてみましょう。

生活の多くはモバイルデバイスやパソコンで行われているため、デジタルアカウントが犯罪者にとって魅力的なものになっています。 政府、企業、個人に対するサイバー攻撃はますます一般的になっています。 また、ハッキング、データ侵害、その他の形態のサイバー犯罪が減速している兆候はありません。

いろいろなWebサービスで、ユーザIDとパスワードが流出し、アカウントが乗っ取られて不正に利用されるという問題が多発しています。 このような問題を防ぐ手段として、ユーザーのSMS携帯認証 (2FA):確認するのが一般的になってきました。 仮にIDとパスワードが盗まれても、それだけではアカウントは使えず、なにか追加の手段で、利用者が本当に登録した本当であるかどうか確認しようとするのが、 二要素認証の考え方です。XOXZOの web APIの使われ方の中で、最も多いものの一つも二要素認証です。

Webサービスで、SMSを使った二要素認証を導入するとすれば、その流れは、おおよそ次のようになるでしょう。

  1. ユーザのアカウント登録時には、あらかじめ本人の携帯番号を登録してもらう。
  2. Webサービスにユーザーがログインしようとする。
  3. Webサービス内で、4桁から6桁程度のランダムな暗証番号を生成する。
  4. ユーザーが登録している電話番号へSMSでその暗証番号を送る。
  5. Webサービスで、暗証番号を入力してもらう。

暗証番号が一致すれば、たしかにログインしようとしているユーザーは、本人の携帯電話を所持していることになりますでの、ログインを許可することになります。 逆に、正しい暗証番号が入力されなければ、そのユーザーが本人であるか怪しいので、ログインを拒否することになります。

暗証番号をSMSで送信するPython1のコード例を次に示します。


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です