セキュリティ対策として、「多要素認証を取り入れましょう」というような言葉をよく見かけると思います。

そもそも多要素認証とは、2つ以上の種類の要素を用いて認証する方法のことです。

■多要素の要素ってどんなものがあるの？

◎知識情報
自分だけが知っている情報のことで、例えば「自分で設定した暗証番号やパスワード」、「自分で設定した秘密の質問の回答（親の旧姓は？など）」などがあります。
知識情報のデメリットは、他人に知られてしまった場合セキュリティが低下するという点です。

◎所持情報
自分だけが持っているもののことで、例えば「社員証などのICカード」、「スマートフォン」、「キャッシュカード」などが含まれます。
所持情報のデメリットとしては紛失や盗難に遭った場合セキュリティが低下してしまう点です。

◎生体情報
これは自分自身のことで、例えば「虹彩認証によるマンションのエントランス開放」「顔認証や指紋認証によるスマートフォンのロック解除」などが当てはまります。
パスワードを忘れてしまったり、盗まれたりする心配もなくセキュリティ精度は高いですが、生体情報をコピーされ不正アクセスされるリスクもあります。

■二要素認証

よく見かける「二要素認証」とは多要素認証の一種で、2つの要素が含まれた認証方法となります。

例えば、「銀行のATM」
①所持情報：キャッシュカードを持っていることそのものが所持情報となります。
②知識情報：使用する際に4桁の暗証番号を入力しますが、その暗証番号が知識情報となります。

「スマートフォンのロック解除」
①所持情報：スマートフォン本体を所持していることが所持情報です。
②生体情報：スマートフォンのロックを解除するために、顔認証や指紋認証の生体情報を使用します。

ちなみに「二段階認証」というのは「二要素認証」とはまた別のものです。

二段階認証は認証を2回行う方法で、二要素認証のように2つの要素を含んでいないものです。

例えば、サイトなどへのログイン時「IDとパスワード」を入力し、その後ページを進めていくと再度パスワードの入力を求められることがあります。
これは認証を2回行っているだけなので、二段階認証となります。

他にも、上記と同じようにIDとパスワードを入力したのち、秘密の質問の答えを入力する方法も、両方が「知識情報」なので、二段階認証となります。

さまざまな要素を複数組み合わせた認証方法は、セキュリティを強化することができます。

不正アクセスなどのサイバー攻撃も年々増えているため、このようにセキュリティを強化していくことが大切になってきます。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★