二要素認証

« Back to Glossary Index

二要素認証とは、複数要素での認証にすることでセキュリティレベルの強化を図るものです。

例えば、以下の三つの要素から二つの要素を要求します。

・本人だけが知りえる情報
・本人だけが所有する物
・本人自身の特性

通常、「ID＋パスワード」による認証が一般的ですが、これは二要素認証ではなく、
「本人だけが知りえる情報」の一要素認証となります。
身近で二要素認証を使っているのは、銀行のATMです。
キャッシュカードと暗証番号は「本人だけが所有する物」＋「本人だけが知りえる情報」の
二要素認証となっています。
では、データセンターではどうでしょうか。
入館用カード、パスワード、生体認証を組み合わせているデータセンターが多くあり、
ほとんどのデータセンターが二要素認証を実現しています。
複数の生体認証を採用して「二要素認証」を謳っているデータセンターもありますが、
これは「二要素認証」ではなく「二段階認証」です。

一方「 二段階認証 」は要素の脆弱性を補足するためのものであり、一要素の確からしさを高めるためのものを意味します。

尚、多要素認証（MFA：Multi-Factor Authentication）とは、PC・サーバーへのアクセス時やクラウドサービスへのログイン時などに、2つ以上の”要素”によって行う認証を指します。

« 用語集一覧に戻る