セキュリティ

「2段階、2要素、多要素」の違いをIT管理プロが解説

2020年12月29日

2段階、2要素、多要素って、何がどう違の?

 

それぞれの認証方式を理解するために、まずは認証の"要素"について説明していきます。

 

認証の"要素"って?

巷で使われている認証には、3つの要素があります。

 

1.記憶・知識要素

本人だけが知っている情報をもとに認証を行います。

【記憶・知識要素】の例

  • パスワード
  • 秘密の質問
  • 出身地は?
  • ペットの名前は?

 

2.所持要素

本人が所持しているデバイス、アカウントを用いることです。

【所持認証】の例

  • 認証アプリ
  • 電子証明書
  • SMS、メール通知の文字を用いた認証
  • "FIDO"といった物理的な認証キー

物理的な認証キー"FIDO認証" で補足すると、PINコードやパスワード入力すら不要「パスワードレスなログインを実現する認証方式」として、近年注目されています。

 

実際にFIDOキー認証の利用を考える場合、サービス側の認証プラットフォームが対応していることの確認」また、「FIDOキーの紛失・盗難防止に気をつけること」などの注意が必要です。

 

3.生体要素

本人の生体情報を用いることです。

【生体要素】の例

  • 指紋
  • 静脈
  • 網膜

 

顔認証について、実際どのような認証なのかを補足すると、、、

メモ

目、鼻、口などの「特徴点の位置」や「顔領域の位置や大きさ」を機械が識別し、本人確認を行う認証方式。

ディープラーニング(深層学習)というAIの技術ですね。

 

Amazonで顔認証に関する書籍もあります。テレビドラマの「科捜研」のネタバレ要素あり、面白いですよ。

 

認証の3要素一覧

 

認証の要素要素の説明要素の例
記憶・知識要素本人だけが知っている
(であろう)情報
・パスワード
・秘密の質問
・出身地は?
・ペットの名前は?
所持要素所持デバイス
所持アカウント
・SMS、メール通知し認証
・認証アプリを使用した認証
・電子証明書
・その他物理的な認証ツール
生体認証本人の生体情報・指紋認証
・顔認証
・静脈認証
・網膜認証

上記"認証の3要素"ふまえ、認証方式の説明をしていきます。

 

2段階認証の特徴

 

認証の流れ

  • IDパスワードを入力
  • 例)秘密の質問を入力
  • ログイン完了

上述の「記憶・知識要素」のみで認証する方式です。

 

2段階認証について、技術研究をしているNIST (米国標準技術研究所)は次の見解を示しています。

2段階認証はセキュリティ強化の意味はない

”キーロガー”という、キーボードや文字入力操作を記録し、ログイン情報を盗むハッキングの手法があります。

 

キーロガーだと、何段階であろうと「記憶・知識要素」の認証は全く意味がないことは、お分かりいただけるのではないでしょうか。

 

2要素、多要素認証の特徴

 

認証の流れ

  • IDパスワード(記憶・知識要素)と、"記憶・知識要素"以外の認証

  • ログイン完了

2段階認証より方式がシンプルですが、NISTは複数要素の認証を推奨しています。

 

理由は明確で、より本人確認の認証を行っているからです。

 

まとめ

 

認証セキュリティ強化の方法として、「2段階」ではなく「複数の要素」であること、おわかり頂けましたでしょうか?

 

世の中では「2段階認証」の名称で普及していますが、正しくは「2要素」または「多要素」です。

 

ログイン都度の多要素認証、確かに手間です。

 

しかし、実際に乗っ取られた際の被害・対応を考えた場合、どうでしょう?

 

”等しくすべてを多要素認証”とは思わず、クレジットカード・パスワード管理といった、”重要アカウントだけは多要素認証を設定”されることをおすすめします。

  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-セキュリティ