シロウトIT 
今回は認証の3要素と最近話題になっている二段階認証と二要素認証について解説します。
あなたもGoogleやMicrosoftなど、インターネット上でサービスを利用する際には何らかの認証を行い、ログインした後にサービスを利用していると思います。そのため、認証について詳しく知っておくことは、あなたの個人情報を守るために非常に重要です。
Contents
認証の3要素とは?
認証には下記の3要素があります。すべての認証はいずれかの要素を利用して行っています。最もよく用いられるIDとパスワードはどちらも知識情報です。
本人が知っている情報です。
例:ID、パスワードや秘密の質問など
リスク:知識情報はその情報が漏洩または推測されるリスクがあります。
本人が所有している情報です。
例:ICカードや物理デバイス(PCやスマホ)のワンタイムパスワードなど
リスク:所持情報はその物が盗まれるリスクがあります。
本人の身体的特徴による情報です。
例:指紋や顔認証など
リスク:生体情報は身体的特徴によるため、情報を盗まれるリスクは低いです。
二段階認証とは?
二段階認証は認証の3要素の種類にかかわらず、段階的に行う認証です。二段階で認証を行うのであれば、認証要素は同じでも二段階認証です。
しかし、同じ認証要素で二段階認証を行う場合、セキュリティ上の効果は低くなります。
例:IDとパスワードで認証した後に秘密の質問で認証
二要素認証とは?
二要素認証は認証の3要素のうち、2つの要素を組み合わせて行う認証です。同じ認証要素を組み合わせても二要素認証にならない点には注意が必要です。
二要素認証である例:
ID・パスワードに物理デバイス(スマホ)のワンタイムパスワードを利用した認証
⇒知識情報と所持情報の組み合わせ
二要素認証でない例:
ID・パスワードに秘密の質問を利用した認証
⇒すべて知識情報
二段階認証と二要素認証の違い
二段階認証は認証要素の種類は問いませんが、二要素認証は異なる種類の認証要素を組み合わせる必要があります。
二要素認証の方が異なる認証要素を組み合わせることで、多面的な防御が可能になり、1つの要素が漏洩しても他の要素で守ることができるため、セキュリティとしてより強固です。
まとめ
- 認証には知識情報、所持情報、生体情報の3要素がある。
- 二段階認証は認証の3要素の種類にかかわらず、段階的に行う認証。
- 二要素認証は認証の3要素のうち、2つの要素を組み合わせて行う認証。
- 二要素認証の方が異なる認証要素を組み合わせることで、多面的な防御が可能になり、1つの要素が漏洩しても他の要素で守ることができるため、セキュリティとしてより強固
今回は認証と最近話題になっている二要素認証と二段階認証の違いについて解説しました。
二段階認証や二要素認証の違いを理解し、可能であれば設定を行いましょう。