皆さんこんにちは!
SATTで『学び〜と』の開発業務に携わっております『てっかまき』です👊
非常に残念なことに、遂に梅雨入りらしいですね。
お洗濯ものがなかなか乾かない時期に突入しましたが、
突っ張り棒を購入し、浴室の換気扇を回しながら、サーキュレーターで空気を循環させながら乾燥してみたところ、浴室干しでもしっかり乾くようになりました✨
衣服の乾燥には空気の循環が大事らしく、人類はついに梅雨を克服したみたいですね!
こんな、換気扇とサーキュレーターの2つの力を組み合わせた話題から、今回は『2要素認証』についてご紹介いたします。
凄いぞ、2要素認証!!
最近...でもないですが、インターネットで何かにログインするサービスでは『2要素認証』が注目されていますね!
スマートフォンやカメラの普及などによって、ユーザー側でも認証に利用する機器が手軽に入手できるようになったのも、普及に後押しをしていそうですが、
IT技術の発達によって、パスワードなどの漏洩や解読のリスクが上がっているのも考えられます。
ところで、皆さん、『2要素認証』と『2段階認証』の違いについてはご存知でしょうか。
2段階認証と違うの?
「2要素認証と2段階認証って同じじゃないの?」と、
そもそも同じに思っている方もいらっしゃるかもしれませんが、実は全くの別物です!
2段階認証はなんとなくイメージが付きやすいのではないでしょうか?
パスワードを入れ、その後「秘密の質問」などを入力する認証方式となります。
2つの段階に分けて認証するので、このように言われているんですね。
認証の3要素
ではお待ちかねの2要素認証とはなにかというと、『認証の3要素のうち、2つ以上を使った認証』のようです。
🐱<・・・いやいや、どういうことやねん!
順を追って説明しましょう!
認証の3要素とは、
知識・・・パスワードや秘密の質問などの知識による認証
所有物・・・スマートフォンやICカードなどの物体的な認証
生体物・・・指紋や顔など身体的な特徴を利用する認証
を指しています。
例えば、先ほどのパスワードと秘密の質問を使った2段階認証は『知識を2つ利用した認証』ということになります。
それぞれも十分に強固ではあるのですが、
知識・・・パスワードの総当たり攻撃や漏洩時のリスト攻撃などに弱い。
所有物・・・紛失や窃盗によって第三者が利用できてしまう可能性がある。
生体物・・・指紋をコピーされたり、顔写真などで代替されてしまうリスクがある。
といった弱点が少なからず存在します。
2要素認証はこれらを掛け合わせることによってより強固なセキュリティを実現します。
これが2要素認証と2段階認証の違いなんですね✨
最後に
近年は2要素認証のあるサービスの導入に積極的な企業が増えておりますが、
『学び〜と』もお客様の要望に答えられるよう、現在誠意検討中です✋
セキュリティ対応にも力を入れていることが、少しでも知っていただけますと幸いです。
今後ともどうぞ、よろしくお願いいたします。