COLUMN
コラム

2019.10.21COLUMN二要素認証とは?更にセキュリティを強化するために

二要素認証とは?更にセキュリティを強化するためにの投稿画像01

二要素認証について

みなさん二要素認証をご存じでしょうか?

会員登録や決済時などWebを利用していると遭遇する事があります。

「面倒くさいなぁ」、「二段階認証じゃないの?」と思ってしまう方も中にはいらっしゃるかもしれません。

そこで今回は二要素認証がどういう仕組みかご説明していきたいと思います。

二要素認証とは

【生体要素】【知識要素】【所持要素】いずれか2つを組み合わせた物です。

【生体要素】とは、顔や指紋といった自分の体をデジタル化して認証に利用することです。スマホのロック画面解除には用いられていたりしますが、会員登録ではあまり目にしないかもしれません。

【知識要素】は、IDやパスワードなど予め自分で設定して覚えておくものです。例えば、WEBでの会員登録時に答える「秘密の質問」なども知識要素の一つです。

【所持要素】は、スマホやパソコンなど登録している機器を所持していないと知れない情報を入力するような要素です。その他にもクレジットカードやICカードといったものも含まれますね。

よくある例を何パターンか紹介します。

パターン1:【生体要素】【知識要素】

スマホのロック画面で登録した指紋【生体要素】を読ませて、その後パスワード【知識要素】を入力すると解除される。

パターン2:【生体要素】【所持要素】

入室するために、カメラで顔認証【生体要素】を行い、さらに専用のICカード【所持要素】で端末へタッチが必要。

パターン3:【知識要素】【所持要素】

ログインする際に、IDとパスワード【知識要素】を入力した後、メッセージで毎回違う別のパスワードがスマホなどの端末に送られてきて、入力しなければならない【所持要素】といったことが挙げられます。

特にWeb上でよく見かけるのはパターン3です。覚えておかなければいけない【知識要素】と端末が手元になければいけない【所持要素】

この2つが組み合わさってセキュリティが強固なものになっています。

銀行口座のキャッシュカードなどもこのパターンですね!

二段階認証との違いについて

結局パスワードを2回入力するんだから一緒ではないの?と思われることも多いですが、IDとパスワードを入力して次の場面で質問が出てきてあらかじめ決めていた回答をするという二段階ではどちらも入力するものを覚えておくという【知識要素】しか使われていません。

こういうケースの場合は、1つの要素しか使われていないので、二要素認証にはならないというわけです!

【知識要素】だけの認証ではハッキングなどで入力した情報が漏洩すると手に入れた第三者が好きなだけログインできてしまいます。それを防ぐために【所持要素】を組み合わせているのです。

面倒くさいかもしれないがちゃんと意味はある!!

まとめ

いかがでしたか?

簡単な説明ではありましたが主旨が分かれば、遭遇した際の心境も違いますよね。

分かりやすくまとめてしまうと、二要素認証とは【生体要素】【知識要素】【所持要素】いずれか2つを組み合わせた認証方法でしたね。

二段階認証との違いは【知識要素】を2度入力するのではなく、1つの要素で完結しないことでハッキングなどで情報を手に入れた第三者が不正にログインする事を抑制できるという利点。

もちろん二要素認証ですべてを防げるわけではありませんが、この手順で防げるものが多いなら手軽だと思いませんか?

最近では二要素認証を自分で設定するためのアプリも開発されていますので皆様もこの機会に利用されてはいかがでしょうか?

情報漏洩を未然に防ぐという点では、良いセキュリティ観点だと思いますので、これから意識してみてください!