二要素認証
ちょっと便利帖
ちょっと気になる言葉
二要素認証
「二要素認証」とは、2つの要素を使った本人認証のことで、「認証の三要素」といわれる「知識」「所有」「生体」の要素を2通り組み合わせます。
| 知識 | 本人が知っていること | 暗証番号、パスワード |
|---|---|---|
| 所有 | 本人が持っているもの | キャッシュカード、スマホ、ハードウェアトークン* |
| 生体 | 本人の特徴 | 指紋、顔、静脈 |
近年、パスワードの漏洩や解析などによる不正アクセスが増加してきたため、これに対抗して認証を強化するために、単一の認証要素だけでの認証ではなく「知識認証+所有物認証」「知識認証+生体認証」というように、二種類の認証要素を組み合わせて認証を行うことが推奨されるようになっています。
本人確認方法には「二段階認証」という方法もあります。
「二要素認証」と「二段階認証」とは一見似たもののように見えますが、異なるものです。
「二段階認証」は認証プロセスが2段階あることを指すので、2種類の異なった認証要素を組み合わせたものとは限りません。
最近の二段階認証は「秘密の質問の答え」といった「一要素二段階認証」は少なくなり、スマートフォンに送られる認証コードなどを用いた「二要素二段階認証」が増えつつあります。
ハードウェアトークン
「ハードウェアトークン(hardware token)」とは、一定時間だけ有効なパスワード、もしくは1回使うと使えなくなるパスワードを払い出す機械のこと。