「2要素認証」とは?
WEBサイトやアプリケーションでの本人認証において、性質が違う2種類の要素の組み合わせで認証を行うのが「2要素認証」です。
従来はユーザーID&パスワードという組み合わせによる認証方法が一般的でしたが、昨今はフィッシングやハッキングなどにより認証情報が漏えいし不正ログインが行われてしまうケースが増えています。
こうした背景から、ユーザーID&パスワードによる認証よりも高いセキュリティ性を持つ2要素認証が多く導入されるようになりました。
2要素認証の要素は3種類
2要素認証で用いられる認証の要素には、3つの種類があります。
「知識要素」「所有要素」「生態要素」です。
それぞれの概要を見てみましょう。
知識要素
“本人しか知らない情報”を用いるもので、従来のID・パスワードの組み合わせや、暗証番号などもこの要素に含まれます。
そのほか、スマートフォンのパターン認証や、秘密の質問なども知識要素です。
記憶量に限界があるほか漏えいリスクも高いため、他要素の情報と組み合わせるのが望ましいとされています。
所有要素
“本人のみが所有しているモノ”を用いるもので、例としては、銀行のICチップ付属キャッシュカードや、スマートフォンなどが挙げられます。
近年は、とくにスマートフォンを用いる認証方法が多く導入されています。
生体要素
“本人の身体的な特徴”を用いるもので、「指紋認証」「顔認証」「虹彩認証」などが挙げられます。
個人により異なる特徴を活用するため最も安全性の高い認証要素と言えます。
近年広く導入が進んでおり、スマートフォンなど多くのデバイスで活用されています。
「2段階認証」との違い
2要素認証とよく似た用語に「2段階認証」というものがありますが、これらには明確な違いがあります。
2要素認証はここまで解説してきたように、性質が違う3種類の要素から2つの要素を用いて認証を行うものです。
一般的には、ID・パスワードなどの知識要素に、トークンデバイス認証などの所有要素や指紋認証などの生体要素を組み合わせます。
一方の2段階認証は、2要素認証と同様に異なる要素を組み合わせることもありますが、同じ要素による認証を2回行うケースもあります。
例えば、ID・パスワードの入力後に、秘密の質問にも答えるケースなどです。
この点が、2要素認証との違いです。
