二要素認証と二段階認証
多くのネットバンクや仮想通貨取引所では、セキュリティ強化のために「二要素認証」が導入されていますが、時々「二段階認証」と表示されているところがあります。意味が違うので混同しないようにしてほしいと思います。
二要素認証とは
本人かどうかを認証するための要素は3つあります。その内2つの要素を使った認証を「二要素認証」といいます。
例えば、「ID+パスワード」でログインした際にGoogle Authenticatorで発行したワンタイムパスワードを入力させるといった仕組みは「二要素認証」と言えます。
- 記憶(SYK: Something You Know)
「ID+パスワード」は、本人だけが知っていることを認証に使用しているので、記憶という一要素になります。一番手軽な認証方法です。
- 所持(SYH: Something You Have)
本人のみが所持している物によって利用者を認証する方法であり、マイナンバーカードやGoogle Authenticator等のワンタイムパスワードなどがあります。銀行のキャッシュカードやネットバンクの乱数表もそうですね。納税のe-Taxはマイナンバーカードで電子申告ができますが、カードリーダーを入手しないといけない事がネックと言われています。
- 特性(SYA: Something You Are)
いわゆる生体認証です。本人の特性としての指紋、音声、虹彩、顔の形などを識別することによる認証です。iphoneでは指紋認証とか顔認証とかすでにありますね。これはセンサーデバイスの普及とプライバシーの課題が普及のポイントと思います。
二段階認証とは
「二要素認証」とは3つある認証要素の中から2つを認証に用いるというものですが、「二段階認証」は認証を2回に分けることでセキュリティ強化を図ったものを指します。
ネットバンクで「ID+パスワード」でログインする際、予め登録した個人情報に関する質問が出され、そこへの回答が正しくなければログインできないといった仕組みがあったりしますが、これは両方とも記憶のものをつかっているので「二段階認証」となりますね。