二段階認証と二要素認証

一昔前までは、二段階認証という用語が出回っていましたが、近年は二要素認証という用語がよく聞かれます。これらは何が違うのでしょうか？

認証の要素

まずは、認証の要素について説明します。認証の要素とは、その情報をどのように保有するかということで、以下の３種類あります。

知識要素

知識要素は、ユーザの頭の中にある情報を入力させる認証です。ユーザー名やパスワード、秘密の質問の答えなどがこれに該当します。これは、ユーザの頭の中にある情報が他人に知られることはないという前提に成り立っており、システムの構築が容易なため、最も普及しています、

所有要素

所有要素とは、ゆーざのみが所有する「物」を用いて認証する仕組みです。ICカードの認証等がこれに該当します。これは、ユーザ以外が同じも物を所有することがないという前提になりたっており、今後普及する可能性が高い物です。

生体要素

生体要素は、ユーザの死体的な特徴を用いて認証する仕組みです。指紋や静脈、顔等が該当します。身体的特徴を読み取る機器さえあれば、ユーザへの負担は少なく、安全性も高いとされています。

二段階認証

二段階認証とは、認証を二段階に分けることを指します。下に記載する二要素認証と異なり、同じ要素を用いてもかまいません。生体要素のみの二段階認証では基本的には問題ないと思われますが、所有要素や知識要素については、盗難の恐れがあるため、これらの２段階認証は効果が下がります。

二要素認証

二段階認証のうち先に掲げた要素のうち２つを使用する物です。これらの２つの要素はそれぞれ同時に盗難する虞がないという前提に基づいています。

安全なセキュリティのためにはどうすべきか

最近はよく導入されていますが、二要素認証を導入することが求められています。さらに、この二段階認証でもその一つを生体要素とすることで、更にセキュリティが向上します。

ただし、ここでもう一つ重要なことがあります。それは、認証情報の保存方法です。どんなに認証の方法を向上させたとしても、その最終的に照合する暗号化された認証情報が盗難されれば、何も意味がありません。

認証方法も重要ですが、認証情報もしっかりと管理しましょう。