公開日: |更新日:
多要素認証で組み合わせられる要素は、大きく分けると知識情報・所持情報・生体情報の3つです。それぞれどういったものが含まれるのか、どのような形で組み合わせるのかなどを解説していきます。
多要素認証の3要素である知識情報・所持情報・生体情報について解説します。
本人だけが知っている情報のことです。IDやパスワード、PIN、秘密の質問、暗証番号などがあります。
昔から認証に使われてきたのですが、覚えておかなければならないのがデメリットです。また、複数のサービスで同じ情報を登録したり、必要になった時に忘れないようにメモしてしまったりするユーザーが多いこともあり、知識情報だけでの認証はセキュリティリスクがあります。
適切に管理すれば本人のみが知る情報ですが、情報が漏えいしてしまった場合は誰でも利用できる情報になってしまうため、注意が必要です。
本人だけが物理的に保有しているもののことです。例えば、スマホやキーカード、セキュリティトークンなどが挙げられます。
社員証や職員証などのICカードも所持情報の一つです。また、スマホの電話番号やメールアドレスに秘密のコードを送信して認証を行う方法も所持情報に含まれます。
知識情報とは異なり、その実物がなければ第三者に利用されてしまう恐れはありません。ただ、物理的に落とすなどして紛失してしまうリスクはあります。
本人の身体的な特徴を用いた情報です。身近なところだと、指紋認証や顔認証が挙げられます。
この他にも目の虹彩の模様を認証する虹彩認証、声紋なども生体情報です。
覚えておく必要がないだけでなく、所持情報に使われる要素とは異なり紛失してしまうリスクがありません。多要素認証の中でも手軽で、セキュリティ性が高いといえます。
多要素認証の中でも特に一般的なのが、ID・パスワード(知識情報)とワンタイムパスワード(所持情報)を組み合わせる方法です。
まず、本人が知識情報であるID・パスワードを入力して認証を行います。すると、本人所有のデバイスにワンタイムパスワードが表示されるので、そのパスワードを認証画面に入力するものです。
ワンタイムパスワードは限られた時間しか使用できないため、仮に流出したとしても悪用されてしまうリスクを抑えられます。
銀行のATMでも多要素認証が使用されています。所持情報であるキャッシュカードと、本人のみが知る知識情報である暗証番号の組み合わせです。
仮にキャッシュカードを紛失しても、暗証番号がわからなければお金を引き出されることはありません。
多くの方が特に意識することなく行っているスマホのロック解除も、多要素認証に近い形で利用されています。端末は本人しか保有していないため所持情報となり、これに生体情報である顔認証や指紋認証を組み合わせています。ただし、スマホ自体が所持情報であり、顔認証のみでロック解除する場合は厳密には単一要素認証とみなされることもあります。
近年は顔認証の技術が進み、マスクをかけた状態でも本人確認ができるようになりました。
多要素認証システムをうまく組み合わせることにより、大幅にセキュリティ性を高めることができます。紹介したように知識情報・所持情報・生体情報という3要素があるので、多要素認証の導入を検討する際は、どのような要素があるか確認しておきましょう。
以下のページでは多要素認証として、二段階認証・二要素認証について詳しく解説しています。こちらもぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
