多要素認証とは、システムへのアクセス時に複数の認証要素を組み合わせることで、本人確認の精度を高めるセキュリティ手法です。単一のパスワードだけに頼る認証と比べ、不正アクセスのリスクを大幅に低減できます。
認証に使用される要素は、大きく3つのタイプに分類されます。1つ目は「記憶」による認証で、パスワードや暗証番号(PINコード)などがこれにあたります。2つ目は「所持」による認証で、スマートフォンやICカードなど、ユーザーが物理的に持っているものを利用します。3つ目は「属性」による認証で、指紋や顔認証などの生体情報を活用します。
多要素認証では、これらの異なるタイプの要素を2つ以上組み合わせて使用します。たとえば、パスワード(記憶)の入力に加え、スマートフォンで生成されたワンタイムパスコード(所持)を要求する方式が代表的です。仮にパスワードが第三者に漏えいしたとしても、もう一方の認証要素がなければアクセスできないため、不正ログインを効果的に防ぐことができます。
近年、フィッシング詐欺や情報漏えいによるパスワード流出が増加しており、パスワード単体での認証はセキュリティ上のリスクが高まっています。多要素認証の導入は、個人・企業を問わず、アカウントやシステムを守るための有効な対策として広く推奨されています。
重要なシステムやサービスには積極的に多要素認証を設定し、セキュリティレベルの向上を図ることが大切です。
2要素認証に該当するものはどれか。
| ア | 2本の指の指紋で認証する。 |
| イ | 虹彩とパスワードで認証する。 |
| ウ | 異なる2種類の特殊文字を混ぜたパスワードで認証する。 | エ | 異なる2つのパスワードで認証する。 |
答え:イ
2要素認証とは、本人確認のために異なる種類の認証要素を組み合わせて行う認証方式です。一般に「知識要素(パスワードなど)」「所持要素(ICカードやスマートフォンなど)」「生体要素(指紋や虹彩など)」のうち、異なる二つを組み合わせます。したがって、生体要素である虹彩と知識要素であるパスワードを組み合わせたイが該当します。アは同じ生体要素である指紋を二つ使うだけであり1要素です。ウとエはいずれも知識要素であるパスワードのみで認証しているため、2要素認証には該当しません。
