この動画はメンバー限定動画です
全ての講座が
月額990円で学び放題
情報セキュリティマネジメント入門多要素認証
記事を共有:
パスワードの「知識」を利用した認証方法は、どうしても情報が漏れたり予測されたりすると、突破されてしまう危険性と隣り合わせです。そこで、より重要な手続きなどには、別の「要素」を加えた認証を行います。次の種類があります。
- 知識による認証
- 所持品による認証(トークン機器やスマートフォンなど)
- 生体的な特徴による認証
生体認証(バイオメトリクス認証)
指紋や声紋など、人体的な特徴を利用した認証です。専用の機器が必要になるため、それまでは一般的ではありませんでしたが、スマートフォンなどにスキャナが搭載されるようになり、一気に一般的になりました。次のようなものがあります。
- 指紋
- 虹彩:眼球の角膜と水晶体の間にある薄い膜
- 声紋
- 静脈パターン
[ad]
多要素認証と多段階認証
多要素認証に似た言葉に、多段階認証(二段階認証)という言葉があります。例えば、パスワードを入力して認証した後、念のため再度誕生日を入力してもらったり、メールに届いたコードを入力するといったものです。
この場合、誕生日やメールの受信箱へのパスワードなどは、いずれも「知識による認証」であるため、多要素認証とは言えません。多要素認証は、上記の3種類の認証のいずれか2種類以上を組み合わせたものを指します。