ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>二段階認証と二要素認証の違い

  • 認証
2019.12.10

二段階認証と二要素認証の違い

二段階認証と二要素認証の違い

みなさんこんにちは。長谷川まりです。

なりすましによる不正ログインを防ぐため、これまでのIDとパスワードによる本人確認の方法が、多様化しています。
今回は、代表的な本人確認の強化方法として、少し意味の異なる「二段階認証」と「二要素認証」について、その違いをおさらいしてみましょう!

二段階認証とは

二段階認証とは、本人確認に、2回の認証が求められることを言います。
ほとんどの場合、1回目をIDとパスワードで認証しますが、2回目の認証方法としては次のような方法があります。

  • 「出身中学は?」など、あらかじめ答えを設定した質問に答える
  • メールやSMS(ショートメッセージ)などで送られてくる認証コードを入力する
  • 指紋で認証する

二段階認証は、認証した後にもう1回認証しますよ、という意味です。言葉がよく似た「二要素認証」も2つの認証を行うのですが、明示的に2回の認証を行うのではなく、この後説明する2つの要素を組み合わせた方法になります。

二要素認証とは

二要素認証とは、本人確認に、異なる要素を2つ組み合わせる方法を言います。「認証の三要素」と言われる、知識、所有、生体の要素を2通り組み合わせます。

  • 知識「本人が知っていること」 例)暗証番号、パスワード
  • 所有「本人が持っているもの」 例)キャッシュカード、スマホ、ハードウェアトークン
  • 生体「本人の特徴」 例)指紋、顔、静脈

身近な例だと銀行のATMが挙げられます。キャッシュカードと暗証番号が求められますが、これは所有(キャッシュカード)と知識(暗証番号)の二要素認証になります。他には、オンラインバンクなどで、IDとパスワードに加えスマホのアプリに表示されるワンタイムパスワードを必要とする場合がありますが、これも「知識」(IDとパスワード)と「所有」(スマホアプリ)の二要素認証です。

二要素認証では、1つ目の認証が突破されても2つ目の認証でブロックできる、より強固な本人確認が可能になります。

利用者にとっては、キャッシュカードやスマホが手元にないと認証できないなど、利便性は少し下がりますが、特に業務システムにおいては、利用者の利便性向上のためのシングルサインオン採用と同時に、本人確認を厳格化したいというご要望を頂くこともあります。

まとめ

二段階認証と二要素認証は、どちらも2つの認証を実施することにより本人確認を強化する方法ですが、認証方法を異なる要素で組み合わせる二要素認証のほうが、より本人確認を厳格化することができます。
アシストでは二要素認証を簡単に実現できる「AuthWay」(オースウェイ)というソリューションのほか、認証セキュリティ全般の強化をソリューションとして提供していますので、こちらもぜひご覧ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • 認証
2020.03.04

認証基盤を強化する基本的な4つの方法

ITの活用がクラウドにも広がり、セキュリティ対策を施すべき境界が複雑になってくると、ITのリソースを利用するユーザーの認証基盤の強化がより重要になってきます。今回は、4つの基本的な認証基盤の強化方法をご紹介します。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • ID管理
  • ログ分析/ログ管理
  • 認証
2019.12.16

ISMSとは?情報セキュリティの原点が掴める、ISMS概要解説

これまでの境界防御が通じなくなり、セキュリティ対策についての情報が溢れる今、情報セキュリティ対策の原点とも言える「ISMS」の考え方は情報整理に役立つかもしれません。今回はその概要を、簡単におさらいしてみましょう。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る