公開日: |更新日:
IDとパスワードの一組だけの認証ではなく、複数の情報を組み合わせて行う認証のことです。パスワードなどの知識情報、パソコン・携帯電話・トークンなどの所持情報、指紋や静脈などの生体情報から二つ以上を組み合わせて行う認証です。例えば銀行ATMの場合キャッシュカードと暗証番号という所持情報と知識情報を組み合わせて行っています。
知識情報、所持情報、生体情報に分けられます。知識情報はパスワードやPINコード、秘密の質問など、所持情報は携帯電話・トークン・ICカードなど、生体情報は指紋・静脈・声紋などです。
生体情報と知識情報を組み合わせた例として、システムにログインする際に指紋認証とパスワードを組み合わせる方式があります。所持情報と知識情報を組み合わせた例として銀行ATMのキャッシュカードと暗証番号の例が挙げられます。またスマートフォンでパスワードを入力後、生成された認証コードを入力する方式もあります。
知識情報と所持情報など違った要素を用いて行う認証方式です。パスワードを入力し、専用端末にICカードを認識させるなどの例が挙げられます。
パスワードでの認証後、トークンに表示されるワンタイムパスワードを入力して認証するなど、認証を2回行うことを2段階認証と言います。
パソコンで取引を行い(第一経路)スマートフォンで認証を行う(第二経路)方式のような二つの経路を使用した認証方式です。ネットバンキングでの振り込みなどによく利用されています。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
