【図解】コレ1枚でわかる認証方法と多要素認証
認証には、以下の3つ方式があります。
知識認証:あなたが知っている何か(What you Know?)
本人が知っていることを使った認証方式。パスワードはその典型的なもの。
所持認証:あなたが持っている何か(What you have?)
本人が所有しているものを使った認証方式。ICカードやUSBトークン、スマートフォンにインストールしたアプリなど。
生体認証: あなた自身の何か(What you are?)
本人の身体固有のものを使った認証方式。指紋や顔、網膜や静脈など。
「多要素認証」とは、認証に利用する異なる方式を組み合わせた認証のことです。例えば、銀行のATMにICチップが埋め込まれたキッシュカード(所持認証)を差し込み、暗証番号(知識認証)を入力するような場合です。高額な取引を行う場合は、さらに静脈パターン(生体認証)を組み合わせ、厳格な認証を行う場合もあります。
単一の方式では、不正のリスクは高くても、複数の方式を組み合わせることで、認証の強度を高めることができます。これにより不正アクセスによる被害のほとんどは、防止できることが分かっています。そのため、複雑なパスワードにすることや定期変更は、手間がかかる割には効果が少ないとして、積極的には使われなくなりました。
「多要素認証」とは別に「2段階認証」がありますが、これは、「二つの段階を経て認証を行う」ことです。手間はかかりますが、認証強度は高まります。例えば、パスワードを入力した後に、「秘密の質問(ペットの名前など)」を求められるようなやり方です(認証方式は共に「知識方式」)。
また、会員制Webサイトにログインする際に、パスワードで認証を行い、その後に手持ちのスマートフォンに送付される認証コードを入力して認証を完了させるようなやりかたもあります。この場合には、ログイン時のパスワードは知識方式、手持ちのスマートフォンを用いることは所有方式に該当し、2つの要素を用いるため、多要素認証ですが、同時に2段階認証でもあります。
「多要素認証」と「2段階認証」は、別であることは、理解しておきましょう。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。
この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
