PR
PR
二要素認証とは
二要素認証(2FA)は、本人確認に異なる2種類の認証要素を組み合わせる方式です。認証要素には、知っている情報(パスワードやPIN)、持っているもの(スマホや物理キー)、身体の特徴(指紋や顔)の3系統があり、このうち別系統を2つ使います。パスワードだけの方式より安全です。
利用イメージは、まずパスワードを入れ、その後にスマートフォンの認証アプリやSMSで届くコードを入力する、または指紋で承認するといった流れです。コードは短時間で失効するため、盗み見や使い回しが難しくなります。
「要素が異なること」が肝心です。パスワードの後に秘密の質問へ答えるだけなら、どちらも知識要素で、段階は二つでも2要素認証ではありません。パスワードとアプリコード、あるいは物理キーの組み合わせなら要素が分かれ、漏えいしたパスワードだけでは突破できません。
役割は、不正ログインの主因であるパスワード漏えいや使い回しに備えることです。重要なアカウントでは必ず有効化し、可能ならSMSより認証アプリやハードウェアキーを選ぶと、なりすましへの耐性がさらに高まります。
関連用語
PR
