多要素認証
ナビゲーションに移動
検索に移動
| 情報セキュリティと サイバーセキュリティ |
|---|
| 対象別 |
| 隣接領域 |
| 脅威 |
| 防御 |
多要素認証(たようそにんしょう)は、アクセス権を得るのに必要な本人確認のための要素(証拠)を複数、ユーザーに要求する認証方式である[1][2]。 必要な要素が二つの場合は、二要素認証や二段階認証とも呼ばれる。
認証に使う要素[編集]
多要素認証に使われる要素には、以下のようなものがある。定められたすべての要素を持つユーザーを本人と認証する。
知る要素[編集]
最も一般的に使われる要素で、認証のためにユーザーはある秘密を知っていることを証明する。 パスワードがこの目的で使われる場合が多い。ほとんどの多要素認証は、要素の一つにこれを使う[3]。
持つ要素[編集]
鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。
備える要素[編集]
指紋や虹彩、声紋などの生物学的な要素でユーザーを生体認証する場合が多い[4]。
携帯・スマホによる二要素認証[編集]
認証のため新たに何か(セキュリティトークンなど)を所持することは、紛失や盗難の危険、加えてその管理自体にコストが掛かるという問題がある。しかし携帯電話・スマートフォンをこの認証に使えば、追加で専用機を持つ必要がなくなり、肌身離さず持ち歩きやすい。ただし実際に盗難にあってしまうとより大きな被害に遭う可能性ができてしまう。
セキュリティ[編集]
多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備である[5][6]。
関連項目[編集]
脚注[編集]
- ^ “Two-factor authentication: What you need to know (FAQ) - CNET”. CNET. 2015年10月31日閲覧。
- ^ “How to extract data from an iCloud account with two-factor authentication activated”. iphonebackupextractor.com. 2016年6月8日閲覧。
- ^ “Securenvoy - what is 2 factor authentication?”. 2015年4月3日閲覧。
- ^ Biometrics for Identification and Authentication - Advice on Product Selection Archived 2013年9月27日, at the Wayback Machine.
- ^ Brian Krebs (2006年7月10日). “Security Fix - Citibank Phish Spoofs 2-Factor Authentication”. Washington Post. 2016年9月20日閲覧。
- ^ Bruce Schneier (2005年3月). “The Failure of Two-Factor Authentication”. Schneier on Security. 2016年9月20日閲覧。
外部リンク[編集]
- RSAサーバ攻撃で盗まれた情報を悪用されると、従業員4000万人が使用する2要素認証トークンのセキュリティ侵害の可能性(英語) (register.com, 2011年3月18日)
- 銀行で2006年末までに2要素認証システム導入へ(英語) (slashdot.org, 2005年10月20日)
- 人気サイトと2要素認証システムの採用状況一覧(英語)
- マイクロソフトがパスワード廃止か、マ社はWindows 更新版でパスワード廃止と2要素認証システム採用に向かうか(英語) (vnunet.com, 2005年3月14日)
