二段階認証と二要素認証の違い
情報セキュリティインシデントと言うと、情報漏洩やシステムの稼働停止などが挙げられます。
ITを業務や作業に取り入れることで、それに対する情報セキュリティ対策は避ける事はできず、これらはどのような企業や団体であったとしても生じうるリスクとして運営側の課題となっています。
その中で取り上げられるのが、二要素認証と二段階認証です。
まずは認証の方式ですが、こちらは主に3種類あります。
①知識認証
⇒本人のみが知りうる情報で認証を行う。
(例 パスワードやマトリクス(注1)、秘密の質問と答え…など)
②所有物認証
⇒本人のみが所持しているもので認証を行う。
(例 キャッシュカード、アクセスキー、ICカード…など)
③生体認証
⇒本人が有する、身体的・生物的特徴で認証を行う。
(例 目の虹彩、静脈、指紋、顔…など)
※注1 主に使い捨てパスワードの事を示す。予め所持しているカードなどに記載のある、文字や数値の場所とその組み合わせを利用して認証します。
二要素認証とは、従来の『知識認証』のみ『生体認証』のみといった単一の認証要素だけではなく、『知識認証+生体認証』『所有物認証+生体認証』…といったように、上記の認証要素の内、二種類の認証要素を組み合わせて認証を行うことを言います。
二要素認証を用いることによってより安全な認証が行われることになり、仮にパスワードなどの漏洩があったとしてもそれ単体では不正アクセスができない事になります。
例えば銀行のATMなどが身近な例です。ATMでは、キャッシュカードと暗証番号が求められますが、これは『知識認証+所有物認証』の二要素認証になります。
また、ネットバンクなどではIDとパスワードの他、スマートフォンのアプリ等に表示されるワンタイムパスワードを必要とする場合があります。
これも『知識認証+所有物認証』の二要素認証になります。
利用者側からすると、手元に認証用のキャッシュカードやスマートフォンがなければ認証できないので利便性は悪くなりますが、強固なセキュリティを実現する事ができます。
二段階認証は、二要素認証と同じく従来の単一認証の弱点を補い、認証を強化するために生まれました。
本人確認に、2回の認証が求められます。
通常は、1回目の認証においてIDとパスワードで認証しますが、2回目は
・昔飼っていたペットの名前は?といった質問の答えをあらかじめ設定しておき、認証時にその質問に答える。
・メールやSMS(ショートメール)で送付される認証コードを入力。
・指紋認証
といった認証方法が求められます。
二段階認証は、その認証過程が2段階存在することを言うので、異なった二種類の認証要素を組み合わせたもののみとは限らないのです。
千葉県の県立学校でも、第三者にPCが利用されることを防ぐ事を目的として、PCの電源を立ち上げの際、パスワード認証と手のひらの静脈認証による二要素認証を配備しています。
(参考 県立学校すべての教員に校務用PCを配備 パスワードと静脈認証で二要素認証【千葉県】)
また、電子決済サービスを悪用した預金の不正引き出しが最近話題となりましたが、千葉県内の2行も2段階認証を導入済みなようです。
(参考 地銀、安全対策4割のみ なりすまし阻止へ不備鮮明 2段階認証、千葉県内2行は導入済み)
※千葉県八千代市に本社を置くサンファームネットは、スリランカにおいて優秀な開発チームを持ち、システム開発(ソフトウェア開発)、ネットワーク構築、販売・商品・顧客管理、ホームページ作成、データエントリーシステム、各種システム導入支援など、お客様にとって最適なITを用いた解決策をご提案することができます。