それぞれの認証方式を理解するために、まずは認証の"要素"について説明していきます。
認証の"要素"って?
巷で使われている認証には、3つの要素があります。
1.記憶・知識要素
本人だけが知っている情報をもとに認証を行います。
【記憶・知識要素】の例
- パスワード
- 秘密の質問
- 出身地は?
- ペットの名前は?
2.所持要素
本人が所持しているデバイス、アカウントを用いることです。
【所持認証】の例
- 認証アプリ
- 電子証明書
- SMS、メール通知の文字を用いた認証
- "FIDO"といった物理的な認証キー
物理的な認証キー"FIDO認証" で補足すると、PINコードやパスワード入力すら不要「パスワードレスなログインを実現する認証方式」として、近年注目されています。
実際にFIDOキー認証の利用を考える場合、「サービス側の認証プラットフォームが対応していることの確認」また、「FIDOキーの紛失・盗難防止に気をつけること」などの注意が必要です。
3.生体要素
本人の生体情報を用いることです。
【生体要素】の例
- 指紋
- 顔
- 静脈
- 網膜
顔認証について、実際どのような認証なのかを補足すると、、、
メモ
目、鼻、口などの「特徴点の位置」や「顔領域の位置や大きさ」を機械が識別し、本人確認を行う認証方式。
ディープラーニング(深層学習)というAIの技術ですね。
Amazonで顔認証に関する書籍もあります。テレビドラマの「科捜研」のネタバレ要素あり、面白いですよ。
認証の3要素一覧
| 認証の要素 | 要素の説明 | 要素の例 |
|---|---|---|
| 記憶・知識要素 | 本人だけが知っている (であろう)情報 | ・パスワード ・秘密の質問 ・出身地は? ・ペットの名前は? |
| 所持要素 | 所持デバイス 所持アカウント | ・SMS、メール通知し認証 ・認証アプリを使用した認証 ・電子証明書 ・その他物理的な認証ツール |
| 生体認証 | 本人の生体情報 | ・指紋認証 ・顔認証 ・静脈認証 ・網膜認証 |
上記"認証の3要素"ふまえ、認証方式の説明をしていきます。
2段階認証の特徴
認証の流れ
- IDパスワードを入力
- 例)秘密の質問を入力
- ログイン完了
上述の「記憶・知識要素」のみで認証する方式です。
2段階認証について、技術研究をしているNIST (米国標準技術研究所)は次の見解を示しています。
2段階認証はセキュリティ強化の意味はない
”キーロガー”という、キーボードや文字入力操作を記録し、ログイン情報を盗むハッキングの手法があります。
キーロガーだと、何段階であろうと「記憶・知識要素」の認証は全く意味がないことは、お分かりいただけるのではないでしょうか。
2要素、多要素認証の特徴
認証の流れ
IDパスワード(記憶・知識要素)と、"記憶・知識要素"以外の認証
- ログイン完了
2段階認証より方式がシンプルですが、NISTは複数要素の認証を推奨しています。
理由は明確で、より本人確認の認証を行っているからです。
まとめ
認証セキュリティ強化の方法として、「2段階」ではなく「複数の要素」であること、おわかり頂けましたでしょうか?
世の中では「2段階認証」の名称で普及していますが、正しくは「2要素」または「多要素」です。
ログイン都度の多要素認証、確かに手間です。
しかし、実際に乗っ取られた際の被害・対応を考えた場合、どうでしょう?
”等しくすべてを多要素認証”とは思わず、クレジットカード・パスワード管理といった、”重要アカウントだけは多要素認証を設定”されることをおすすめします。
