2段階認証とは、文字どおりユーザ認証を2ステップで行うしくみのこと。認証手続きを二重化することにより安全性を高め、不正ログイン/なりすましを防ぐ目的で利用されています。AppleがiCloudのサインインに利用している「2ファクタ認証」も、2段階認証の一種です。
2段階認証では、最初にユーザIDとパスワードで認証し、次にそれとは異なる方法で認証を行うことが一般的です。iCloudの場合、最初の認証にユーザID(登録済のメールアドレス)とパスワードを、次の認証にApple製デバイスへ通知した6桁の数値を利用します。他のWEBサービスやアプリは、最初の認証はiCloudと同じですが、次の認証にはSMSによる通知か専用のアプリ(2段階認証アプリ)を利用します。
つまり、2段階認証アプリは、その機能を使うアプリを必要としないかぎり用意する必要はありません。たとえば、App Storeにはいくつかのサードパーティ製2段階認証アプリが存在しますが、その多くはアプリの指定により用意するものです。たとえば「Google Authenticator」は、GmailやGoogle DriveといったGoogle製アプリで2段階認証を有効にしているときに利用します。
WWDC21で発表されたiOSの次バージョン「iOS 15」では、その2段階認証アプリに相当する機能がシステムに組み込まれます。2段階認証を必要とするWEBサイトやアプリが提示するセットアップキー、またはQRコードをiPhoneに読み込ませると、以降は2段階認証アプリの力を借りることなくサインインすることが可能になるそうです。安全だけど少し面倒だった2段階認証、これからはもっと身近な存在になりそうですね。