開発部だより 第 431 回
こんにちは!椿三十郎です。
認証などに使われる「秘密の質問」について
「初めて飼ったペットの名前は?」や「母の旧姓は?」はよく見かけます。
ペットの名前も平仮名やカタカナで書いているかもしれないし、
気まぐれで「くん」「ちゃん」を付けているかもしれないし・・・
パスワードを思い出したいのにその質問の内容も思い出せないって時がありますよね。
今回は、本人確認の方法として「二段階認証」「二要素認証」の違いについて、自分の学習がてらまとめていきたいと思います。
近年、不正アクセスの発生件数の増加しており、アカウントの安全を守るために、
「二段階認証」や「二要素認証」によるセキュリティの強化が大事になります。
認証の三要素とは
知識要素→ユーザーの頭の中にしかない情報
例:ID・パスワード・秘密の質問
所有要素→ユーザーが所有している「モノ」
例:スマートフォンを使ったSMS認証・ICカード
生体要素→ユーザーの身体的特徴
例:指紋・静脈・虹彩
二段階認証とは
2つの段階を経て認証を行うことです。
2つの異なる要素を使う場合もあれば、同じ要素を使う場合もあります。
例:「パスワード認証した後に、秘密の質問による認証を行う」
二要素認証とは
認証の三要素の中から異なる二つの要素を組み合わせて認証することです。
例:「パスワード(知識要素)認証した後に、手持ちのスマートフォン(所有要素)に送付されるワンタイムコードを入力する」
二要素認証は異なる要素を使った二段階認証でもあります。
同じ要素の二段階認証よりは、認証要素が二つである二要素認証(あるいは、認証要素が二つか三つの多要素認証)の方が、一つの要素だけ持っていても認証することができなくなるため、セキュリティ上では重要視されています。
ですが、毎回二要素認証し続けてしまうとユーザーが毎回ログインするのが面倒だな・・・と感じてしまう恐れもあります。
何か月もログインしていない場合や初めてのログインに限り導入するなど、
システムによってはユーザーに面倒だと感じさせない考えも必要なのかもしれません。
弊社のeラーニングの受講システム「学び〜と」をぜひよろしくお願いいたします。
また、eラーニングに関するご相談も受け付けておりますので、お気軽にお問合せください。