令和4年春期 問82についての質問

TAさん  
(No.1)
令和4年春期 問82について。

回答はウのa,cとなっています。
選択肢bは
「秘密の質問に対する答えは"知っている"情報なので、二要素認証にはなりません」
と解説がありますが、二要素認証は「知っている」も認証のひとつはでないのでしょうか?
bが違うとなると「パスワードを知っている」「PINコードを知っている」も二要素認証では
ないということになりませんか?
2023.04.14 17:57
北国さん 
(No.2)
おそらくなのですが
①知っている
②持っている
③有している

二要素認証とは
2種類の要素を組み合せて認証を行う方式です。
との事で2パターンの組み合わせなので

設問の
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。は、①知っているです。

二要素認証とは、残りの②持っている  ③有しているの組み合わせなので
選択肢bは①知っている  
になるので、2パターンの組み合わせではありません。

ですので
設問aは②持っている
設問cは③有している

なので、正解はウのa、cとなります。
全く違う回答でしたら、ごめんなさい。    
2023.04.14 20:14
momochanさん 
IP ブロンズマイスター
(No.3)
>二要素認証は「知っている」も認証のひとつはでないのでしょうか?
利用者IDとパスワードを用いて利用者認証を行っているので、これは「知っている」要素での認証になります。
ここに新たな認証機能を一つ追加して二要素認証にするには、「知っている」要素ではなく、「持っている」または「有している」要素を選ばなくてはいけません。
「知っている」要素を2つ使っても二要素認証とは言いません。

>「パスワードを知っている」「PINコードを知っている」も二要素認証ではないということになりませんか?
はい、二要素認証ではありません。
例えばサービスにログインする際に、1つ目にパスワードを入力して認証した後、2つ目にPINコードを入力して認証したとすると、これは二要素認証ではなく二段階認証といいます。
同じ種類の要素を使っていますからね。

それでは問題です。
ログイン画面でパスワードを入力後、自身の携帯電話にワンタイムパスワードが記載されたSMSが送信され、そのワンタイムパスワードをさらに入力することでログインするサービスがありました。
この認証方法は、二要素認証と言えるのでしょうか?

解答
二要素認証と言えます。
パスワードを2回入力するため、一見二要素認証ではないように思えますが、SMSは電話番号宛に送信されるので、携帯電話を所持している人にしか見られないという性質を生かして二要素認証の要件を満たしていると言えます。

・二要素認証・・・「別々の要素から1つずつ、あわせて2つの要素」を使って認証
・二段階認証・・・「2つの要素」を使って認証

※二要素認証は異なる2つの認証要素を用いるので、必然的に二段階の認証となります。
このため異なる要素を使った2回の認証は二要素認証でもあり二段階認証でもあります。
※二段階認証では同じ要素にある2つの証拠を使って認証してもかまいません。
(パスワード「知っている」を入力後に、合言葉「知っている」を入力する等)
2023.04.14 22:55
TAさん  
(No.4)
北国さん、momochanさん。
わかりやすい解説ありがとうございました!
よく理解できました!
重ね重ねお礼申し上げます。
ありがとうございました!
2023.04.15 12:10

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop