あなたは違いがわかりますか?
まずはクイズ形式でチャレンジしてみましょう?
Q. 次の組み合わせのうち2要素認証に該当するものを全て選びなさい(複数選択)
1. 「ID/PW認証」と「指紋認証」
2.「静脈による認証」と「虹彩による認証」
3.「ID/PW認証」と「ICカードによる認証」
4.「ID/PW認証」と「秘密の質問への解答による認証」
正解は….
正解は「1と3」です。正解の方、おめでとうございます✨
⭕ 1「ID/PW認証」と「指紋認証」
ID/PW認証は「知識認証」、指紋認証は「生体認証」で2要素認証となります
2「静脈による認証」と「虹彩による認証」
静脈による認証、虹彩による認証ともに「生体認証」のため2要素になりません
⭕ 3「ID/PW認証」と「ICカードによる認証」
ID/PW認証は「知識認証」、ICカードによる認証は「所有品認証」で2要素認証となります
4「ID/PW認証」と「秘密の質問への解答による認証」
ID/PW認証、秘密の質問への解答による認証ともに「知識認証」のため2要素にはなりません
二要素認証とは(2FA = 2-Factor-Authentication)
利用者認証の技術を2つ使用して認証を行うことを「2要素認証」と言います。
2つの利用者認証の技術を用いることで、セキュリティをより強化することが可能です。
例えば、銀行のATMなどで「銀行カード(所有品認証)」と「パスワード(知識認証)」両方の要素が揃わないと引き出しができないことは、二要素認証に当たります。
*イラスト画像参照元:https://kohacu.com/20170722post-11646/
認証の要素
ユーザー本人の認証要素は下記3種類があります。
2要素認証はこの中から2つの要素を組み合わせます。
知識認証:本人だけが知っている情報
所有品認証:本人だけが所有しているもの
生体認証:本人の生体情報の特徴による識別
二段階認証とは?(2-Step-Authentication)
二要素認証と似た言葉で「二段階認証」があります。
二段階認証とは「認証方法に関わらず2回認証を行うこと」を指します。
「ID」と「秘密の質問への解答による認証」という知識認証を2回行うことも二段階認証となります。
POINT
認証は回数を用いることで、より安全・安心な取引が可能です。
システムを制作する場合は、二要素認証、二段階認証を検討しましょう。
但し、どれも万全ではないことは留意しておきましょう。
コメント