二要素認証とは?
「二要素認証」とは、2つの要素を組み合わせることでセキュリティ強化を図る認証方法のことです。
「二要素認証」は、2つの要素を用いてユーザーを認証する仕組みを指します。同様に、複数の要素を利用する認証の仕組みを「多要素認証」と呼ばれます。
現在、インターネット上では、IDとパスワードの組み合わせによる認証が一般的に使われています。しかしながら、この方法では、IDとパスワードが漏えいすると、第三者が簡単に正当なユーザーとして、なりすますことができてしまいます。
そのため、二要素認証であれば、IDとパスワード以外の要素を認証に用いることで、第三者によるなりすましを防ぐ可能性を高めることができます。
なお、認証に用いられる要素としては、IDとパスワードなどといった本人だけが知っている「知識要素」、あるいはICカードやスマートフォンなど本人だけが持っている物の「所有要素」、そして、指紋や顔、虹彩といった本人の身体的特徴の「生体要素」があります。
知識要素 | 本人のみが知っていること | パスワード・暗証番号 |
所有要素 | 本人のみが持っているもの | キャッシュカード・スマートフォン |
生体要素 | 本人の特徴 | 指紋・指・静脈 |
「二要素認証」では、例として、「知識要素」であるID・パスワードに加え、指紋や顔による「生体要素」を組み合わせます。これにより、仮にIDとパスワードが漏えいしたとしても、本人でなければ「生体要素」をクリアすることはできないため、なりすましを防ぐことが可能になります。
「二要素認証」に関する問題(令和4年問82)
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
a. A社の従業員証として本人に支給しているICカードを読み取る認証
b. あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c. あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
ア. a イ. a, b, c ウ. a, c エ. b, c
出典:令和4年度 ITパスポート試験公開問題 問82
正しいと思う選択肢をクリックしてみてください!!!
ア. a
不正解です。
イ. a, b, c
不正解です。
ウ. a, c
正解です。
エ. b, c
不正解です。
コメント