令和2年秋期試験問題 問86

二要素認証の説明として,最も適切なものはどれか。

  • 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
  • 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
  • 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
  • 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
二要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を組合せて認証を行う方式です。
知っている
ユーザーID、パスワード、ジェスチャー、PINコードなど
持っている
ICカード、キャッシュカード、ワンタイムパスワードトークンなど
有している
指紋、虹彩、顔、静脈などの生体情報など
  • 正しい。二要素認証の説明です。所有物が"持っている"ことによる認証、記憶が"知っている"ことによる認証、生体情報が"有している"ことによる認証に当たります。
  • 二要素認証の"2"は2ヶ所を用いるという意味ではありません。利用者が有する生体情報だけを認証鍵とするので、二要素認証ではありません。
  • パスワード強度に関する指定です。パスワードという"知っている"情報だけで認証するので、二要素認証ではありません。
  • シングルサインオンの説明です。

Pagetop