QR コード認証

QR コード認証は、画面に表示された QR コードをスマートフォンでスキャンすることで、本人確認やログインを完了する認証方式です。 LINE の PC 版ログイン、 WhatsApp Web、各種二要素認証アプリなどで採用されています。

パスワードを入力する代わりに、既にログイン済みのスマートフォンで QR コードをスキャンするため、パスワードの盗聴リスクを軽減できます。ただし、フィッシングサイトが偽の QR コードを表示して認証を横取りする攻撃 (QR コードフィッシング) には注意が必要です。

二要素認証の一手段として、 QR コードは Google Authenticator や Microsoft Authenticator などの認証アプリで広く使われています。初回設定時にサービス側が表示する QR コードをアプリでスキャンすることで、時間ベースのワンタイムパスワード (TOTP) の共有鍵が登録されます。