見出し画像

多要素認証と二段階認証の違いとは?

かちょー@エンジニア

【多要素認証とは】

多要素認証とは、「知識情報」「所持情報」「生体情報」という異なる認証要素を2つ以上組み合わせて本人確認を行う認証方法です。基本的には「知識情報」とその他認証要素の組み合わせになります。
インターネット上でSNS、ショッピングサイト、メールサービスなどを利用する時、今ログインしようとしているのが登録している本人であることを証明するために使われます。

・知的情報
具体的には……
・ID・パスワード
・キャッシュカードの暗証番号
・秘密の質問

知的情報とは、その人だけが知っている情報のことです。普段サイト等にログインする時に使うIDやパスワードも知的情報です。多くのサービスで本人確認方法として取り入れられていますが、一方でパスワードが流出してしまうと、悪意を持った攻撃者によってセキュリティが突破されてしまうという一面もあります。

・所持情報
具体的には……
・スマートフォンのSMS/アプリ認証
・ICチップ搭載のカード
・ワンタイムパスワード

所持情報とは、本人しか持っていないものを利用した認証情報のことです。
スマートフォンのSMSや、ICチップ付きのSuica、キャッシュカードなども本人だけが持っている持ち物を利用した本人確認方法です。所持しているもので認証ができるので便利ですが、紛失した際にセキュリティを保持できないというリスクもあります。

・生体情報
具体的には……
・指紋認証
・顔認証
・網膜認証

生体情報とは、その人の指紋、顔、静脈、網膜、虹彩など固有の身体情報のことです。
身体情報は複製が難しく、一人一人違うため、セキュリティ性が高いと言われます。またパスワードのように忘れてしまうといったこともありません。
上記3つの情報の中では生体情報が最も安全な認証方法とされていますが、専用の機器やシステムが必要になることや、画像による偽装や寝ている間に指紋や顔認証を利用される可能性があることから、絶対に安全とは言えません。

【多要素認証の実例】

・キャッシュカードと暗証番号
ICチップ付きのキャッシュカード→所持情報
パスワード→知識情報

キャッシュカードが盗まれてしまっても、パスワードが分からなければお金を引き出すことは出来ません。また銀行によってはパスワードではなく生体情報を活用しているシステムもあります。

その他には……
・スマートフォンアプリでの本人確認
IDやパスワード→知識情報
カメラを使った顔認証→生体情報

・サービスやサイトへのログイン
IDやパスワード→知識情報
ワンタイムパスワード→所持情報

【二段階認証とは】

多要素認証は、複数の異なる要素を組み合わせることでセキュリティ強度を上げます。それに対して二段階認証は、認証の要素については問わず「回数」を増やすことでセキュリティ強度を高めていく方法です。
二段階認証では必ずしも異なる要素を組み合わせる訳ではありません。
セキュリティを高めるための方法が「要素」なのか「回数」なのかの違いがあります。

【二段階認証の実例】

・サービスやサイトへのログイン
IDやパスワード→知識情報
秘密の質問/確認コード→知識情報

二回の認証を行うことでセキュリティ強度を高めていますが、ID・パスワード、秘密の質問が全て流出してしまった場合、不正アクセスされてしまう危険性があります。複数の要素を組み合わせた多要素認証の方がセキュリティ強度は高いと言えます。

-------------------------------------------

多要素認証と二段階認証の違いを取り上げました。
多要素認証の方が二段階認証より安全性が高いのは事実ではありますが、二段階認証では危険!という訳ではありません。 同じ要素を二回行う二段階認証は、パスワードのみの認証よりもセキュリティ強度が高いと言えます。
多要素認証と比べてしまうと、情報流出等の事態が起こったときの不安が残るものの、パスワードリスト攻撃において、ID・パスワードのみの認証ではない二段階認証は有効的な手段です。
現代において、銀行口座へのアクセスやクラウドサービスへのログインには多要素認証が導入されています。様々なサービスでも多要素認証が導入され、多要素認証をいちいち行うのは面倒……と思う方もいらっしゃるかと思います。現在使用しているサービスを確認し、多要素認証を導入している場合は、セキュリティ強度を向上させるためにも利用を推奨します。
パスワードリスト攻撃については過去記事でもまとめていますので、気になる方は確認してみてください。(過去記事はコチラ↓

-------------------------------------------

参考・出典:NTT 東日本

★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★