前回の「LINE 乗っ取りを防止」記事に続いて、最近導入された LINEの「2要素認証」についてご紹介します。
ログイン時のパスワードが漏洩し第三者に知られても 2要素認証の仕組みを入れておけば、アカウントのなりすましなどの不正ログインを防げる可能性が高くなります。
この流れは、LINEだけでなく、Google、Appleをはじめ大手サイトで導入されています。
「2要素認証」は、従来のパスワードによる認証に加えて、スマホや ICカードのように本人しか所有していないデバイスによる認証、あるいは指紋や顔など生体情報による認証を組み合わせた認証方式です。
LINEアプリにおける「2要素認証」の利用設定をご紹介します。
スマホ版LINEバージョン12.7.0以降で利用できるので、最新版にアップデートしてお使いください。
LINEアプリで [ホーム]-[設定]-[アカウント]を開きます。(下図)
その中の「Webログインの2要素認証」をオンにします。
これで、LINEにログインするとき、パスワード認証に加え、画面に表示された認証番号をスマホ版LINEに入力すると 2要素認証でき、利用できるようになります。
ただし、ログインのたびに 2要素認証を求められるわけではなく、サービスに最初にログインするときや、端末やブラウザ、IPアドレスが変わったときに、認証番号の入力を求められます。
ということは、誰か第三者があなたのアカウントでログインしようとすると、あなたのスマホに認証番号が通知されますので、パスワードが漏洩していることが分かります。
その第三者はあなたのスマホ画面を見ることが出来なければ、2要素認証できないのでログインできない訳です。
セキュリティ上重要な施策ですので、併せて LINE公式ブログ「【重要】2段階認証導入に伴うメールアドレス確認のお願い」もご参照ください。
そして、この 2要素認証の仕組みを導入する以前から、生体情報(指紋や顔など)を使ってログインする方法は提供されていました。
こちらは、メールアドレスやパスワードを入力する代わりに、あなたの生体情報を使ってログイン認証を行います。
この方法については、LINEみんなの使い方ガイド「生体情報を使ってLINEにログインする方法」で紹介されています。