ITパスポート試験 用語辞典

たようそにんしょう
多要素認証
ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち複数の要素を組み合わせて認証を行う方式。数段階で認証を行うのでセキュリティを高めることができるが、認証システムの導入コストが掛かることや認証のプロセスが煩雑になるデメリットもある。
↓ 用語データを見る
分野:
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
重要度:
(Wikipedia 多要素認証より)

多要素認証(たようそにんしょう)は、アクセス権を得るのに必要な本人確認のための要素(証拠)を複数、ユーザーに要求する認証方式である。
必要な要素が二つの場合は、二要素認証とも呼ばれる。

認証に使う要素

多要素認証に使われる要素には、以下のようなものがある。定められたすべての要素を持つユーザーを本人と認証する。

知る要素

最も一般的に使われる要素で、認証のためにユーザーはある秘密を知っていることを証明する。
パスワードがこの目的で使われる場合が多い。ほとんどの多要素認証は、要素の一つにこれを使う。

持つ要素

鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。

備える要素

指紋や虹彩、声紋などの生物学的な要素でユーザーを生体認証する場合が多い。

携帯・スマホによる二要素認証

認証のため新たに何か(セキュリティトークンなど)を所持することは、紛失や盗難の危険、加えてその管理自体にコストが掛かるという問題がある。しかし携帯電話・スマートフォンをこの認証に使えば、追加で専用機を持つ必要がなくなり、肌身離さず持ち歩きやすい。ただし実際に盗難にあってしまうとより大きな被害に遭う可能性ができてしまう。

セキュリティ

多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備である。

「情報セキュリティ対策・実装技術」の用語

「セキュリティ」の他の分野

「テクノロジ系」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「多要素認証」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop