用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

2段階認証

概要

 システムやサービスにアクセスするために、2度認証を行うことを2段階認証(Two-Factor Authentication)と呼ぶ。「なりすまし」などに代表されるセキュリティ上の脅威に対し、1回の認証のみの場合に比べてセキュリティレベルが高くなることから、SNSやオンラインショッピング、ネットバンキングなどで急速に普及している。

2段階認証の代表的な例

 従来の認証ではIDとパスワードを入力することでログインが可能だったが、2段階認証では、1度目の認証でIDとパスワードを入力後、さらに指紋情報やセキュリティコードなどを入力し、2つの認証をクリアすることで、初めてシステムやサービスにアクセスできる。

 なりすましによるサービスへの不正ログインやアカウントの乗っ取りなどの被害が増加するなか、2段階認証のメリットは攻撃に対する防御力を高められることにある。万が一パスワードを盗難・流出しても、もうひとつの認証方式を組み合わせた2段階認証ならアカウントが乗っ取られるリスクを低減できる。

 現状普及している方法は、IDとパスワードによる認証を行なった後に、スマートフォンなどにSMSなどを使ってセキュリティコードなどを送信する方法である。

 なお類似語として「2要素認証」「多要素認証」がある。これは種類の異なる認証方式を2つ以上組み合わせた認証のことであり、その意味では異なった方式を組み合わせた2段階認証は、実質的には2要素認証であるとも言える。

種類

 2段階認証では、下記のうち2つを組み合わせて利用する。方式が異なる認証を組み合わせた場合は、2要素認証となる。

 知識認証は、例としてIDとパスワード、秘密の質問と答え、PIN、セキュリティコードなどがある。

 所有物認証は、認証のためにICカード、電子証明書、トークンや認証器のハードウェアを使用するもの。

 生体認証は、身体的特徴を使用する。指紋、網膜、静脈、顔、音声、筆跡などがある。

一覧に戻る

「ビジネスの最適解」をお届けします 無料ダウンロード資料


メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close