会員登録が必要なインターネットサービスの利用者が増えると起こりやすくなるトラブルの代表例といえるのが、何者かが不正に入手したIDやパスワードを用いてログインし、勝手にサービスを利用する行為です。
Instagram(インスタグラム)などのSNSでは、ブランド品の広告が連続して投稿されたり、フォローしている人にプリペイドカードの購入を促すようなメッセージが送信されたり、陰部が写った画像が勝手に拡散されるといった被害が頻繁に起きています。
このようなアカウントの乗っ取りに対する防御策として、近年は二段階認証を導入するインターネットサービスが増えています。二段階認証は、通常のユーザーIDやパスワードを用いた認証に加えて、もう1つ別の認証方法が用意され、両方の認証プロセスを通過できなければログインができない仕組みのことです。ユーザーにとってはログインをするための作業が面倒になるデメリットがありますが、他人に不正にログインされる可能性を低減させることができ、より安全にサービスを利用できるようになるメリットがあります。
Instagramでの二段階認証の導入は、他の大規模なインターネットサービスに後れをとっていましたが、2016年2月に一部のユーザーを対象に試験的に導入された後、2017年3月に正式な機能となりました。
二段階認証はアカウントの設定画面からオンとオフの切り替えができ、一度有効にすると、それ以降のログイン作業ではIDとパスワードによる最初の認証を通過したときにSMSにセキュリティコードが送信されるようになり、フォームにコードをSMSに表示されている通りに入力すればログインできます。
もし、通信環境が悪いといった理由でセキュリティコードを受け取ることができなかった場合は、バックアップコードを入力してログインします。このコードは設定画面からいくつか手に入れることができ、その中から一つを選んでフォームに入力すればログインすることが可能です。
