多要素認証

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

多要素認証(たようそにんしょう)は、アクセス権を得るのに必要な本人確認のための要素(証拠)を複数、ユーザーに要求する認証方式である[1][2]。 必要な要素が二つの場合は、二要素認証とも呼ばれる。

認証に使う要素[編集]

多要素認証に使われる要素には、以下のようなものがある。定められたすべての要素を持つユーザーを本人と認証する。

知る要素[編集]

最も一般的に使われる要素で、認証のためにユーザーはある秘密を知っていることを証明する。 パスワードがこの目的で使われる場合が多い。ほとんどの多要素認証は、要素の一つにこれを使う[3]

持つ要素[編集]

鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。

備える要素[編集]

指紋や虹彩、声紋などの生物学的な要素でユーザーを生体認証する場合が多い[4]

携帯・スマホによる二要素認証[編集]

認証のため新たに何か(セキュリティトークンなど)を所持することは、紛失や盗難の危険、加えてその管理自体にコストが掛かるという問題がある。しかし携帯電話スマートフォンをこの認証に使えば、追加で専用機を持つ必要がなくなり、肌身離さず持ち歩きやすい。ただし実際に盗難にあってしまうとより大きな被害に遭う可能性ができてしまう。

セキュリティ[編集]

多要素認証は、パスワードクラックなどに対しては強いが、フィッシング中間者攻撃などに対しては無防備である[5][6]

関連項目[編集]

脚注[編集]

  1. ^ Two-factor authentication: What you need to know (FAQ) - CNET”. 2015年10月31日閲覧。
  2. ^ How to extract data from an iCloud account with two-factor authentication activated”. 2016年6月8日閲覧。
  3. ^ Securenvoy - what is 2 factor authentication?”. 2015年4月3日閲覧。
  4. ^ Biometrics for Identification and Authentication - Advice on Product Selection
  5. ^ Brian Krebs (2006年7月10日). “Security Fix - Citibank Phish Spoofs 2-Factor Authentication”. Washington Post. 2016年9月20日閲覧。
  6. ^ Bruce Schneier (2005年3月). “The Failure of Two-Factor Authentication”. Schneier on Security. 2016年9月20日閲覧。

外部リンク[編集]