多要素認証とは、ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法のことです。
多要素認証とは?
.002-2.jpeg)
多要素認証って何ですか?
多要素認証とは、ID・パスワードなどの「知識情報」および、「所持情報」「生体情報」という認証の3要素の中から、2つ以上の異なる認証要素を用いて認証する方法のことです。
多要素認証を例で教えてください。
多要素認証の例として、スマートフォンアプリを使った認証コードによる「アプリ認証」が挙げられます。アプリ認証では、2つの要素による認証が行われます。
多要素認証の流れ
1. ユーザーが「ID/パスワード(知識要素)」でサービスにログインする
2. 本人が所有しているスマートフォンのアプリに、1回のみ使える「ワンタイムパスワード(所有要素)」が表示される
3. ワンタイムパスワードをサービスの該当画面に入力する
4. 正しく認証されればログイン完了する
.001-2-300x225.jpeg)
認証の3要素
認証の3要素として、「知的要素」「所有要素」「生体要素」があります。
知識要素
知識要素は、本人のみが知っている情報になります。知識要素を用いた認証方式には、ID/パスワード、PINコード、秘密の質問などがあります。
所有要素
所有要素は、本人のみが持っている情報になります。所有要素を用いた認証方式には、携帯電話やスマートフォンを使ったSMS認証やアプリ認証、ICカード、トークン(ワンタイムパスワードを生成する端末)などが挙げられます。
生体要素
生体要素は、本人のみが持っている情報になります。生体要素を用いた認証方式には、顔や指紋、虹彩(目の膜)、声紋、静脈のほか、位置情報が挙げられます。
二要素認証・二段階認証の違い
多要素認証の中でも、2要素を使う認証のことを「2要素認証」と呼びます。これに似た言葉として、「2段階認証」と呼ばれる認証方式も存在します。
この2つは、共に認証を2回行うという点では同じですが、2要素認証を実現するためには、認証の3要素のうち2要素を利用する必要があります。
例えば、ID・パスワードという知識情報による認証の後に、「秘密の質問への回答」という知識情報による認証を行う場合は、認証を2回行っていますが知識情報のみの1要素になるため、2段階認証になります。
2段階認証よりも2要素認証の方がより安全と言えます。
.001-2.jpeg)
多要素認証に関する問題(令和5年問62)
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
ア. 個人情報,所持情報,生体情報 イ. 個人情報,所持情報,知識情報 ウ. 個人情報,生体情報,知識情報 エ. 所持情報,生体情報,知識情報
出典:令和5年度 ITパスポート試験公開問題 問62
正しいと思う選択肢をクリックしてみてください!!!
ア. 個人情報,所持情報,生体情報
不正解です。
イ. 個人情報,所持情報,知識情報
不正解です。
ウ. 個人情報,生体情報,知識情報
不正解です。
エ. 所持情報,生体情報,知識情報
正解です。
.002-2-300x225.jpeg)
コメント