ITパスポート試験 用語辞典
多要素認証たようそにんしょう
ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち複数の要素を組み合わせて認証を行う方式。数段階で認証を行うのでセキュリティを高めることができるが、認証システムの導入コストが掛かることや認証のプロセスが煩雑になるデメリットもある。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
(Wikipedia 多要素認証より)
多要素認証(たようそにんしょう)は、アクセス権を得るのに必要な本人確認のための要素(証拠)を複数、ユーザーに要求する認証方式である。
必要な要素が二つの場合は、二要素認証とも呼ばれる。認証に使う要素
多要素認証に使われる要素には、以下のようなものがある。定められたすべての要素を持つユーザーを本人と認証する。
知る要素
最も一般的に使われる要素で、認証のためにユーザーはある秘密を知っていることを証明する。
パスワードがこの目的で使われる場合が多い。ほとんどの多要素認証は、要素の一つにこれを使う。持つ要素
鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。
備える要素
指紋や虹彩、声紋などの生物学的な要素でユーザーを生体認証する場合が多い。
携帯・スマホによる二要素認証
認証のため新たに何か(セキュリティトークンなど)を所持することは、紛失や盗難の危険、加えてその管理自体にコストが掛かるという問題がある。しかし携帯電話・スマートフォンをこの認証に使えば、追加で専用機を持つ必要がなくなり、肌身離さず持ち歩きやすい。ただし実際に盗難にあってしまうとより大きな被害に遭う可能性ができてしまう。
セキュリティ
多要素認証は、パスワードクラックなどに対しては強いが、フィッシングや中間者攻撃などに対しては無防備である。
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
- 基礎理論(23)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(121)
このページのWikipediaよりの記事は、ウィキペディアの「多要素認証」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。