2段階認証とは
2段階認証とは、認証プロセスを2つの段階に分けて行うセキュリティ手法です。例えば、最初にパスワードを入力し、次に秘密の質問やメール・SMSで届くコードを用いて本人確認を行います。使用される認証情報が同一の種類(例:すべて知識要素)であっても2段階であれば「2段階認証」と呼ばれます。単一のパスワード認証よりも安全性が高まり、不正ログイン防止に役立ちます。
認証の3要素
認証の3要素とは、本人確認に使用される情報の種類を以下の3つに分類したものです。
- ■知識要素
- 本人しか知らない情報による認証。例:パスワード、秘密の質問。
- ■所有要素
- 本人が所有しているモノによる認証。例:スマートフォン、ICカード、トークン。
- ■生体要素
- 本人の身体的特徴による認証。例:指紋、顔認証、虹彩など。
2段階認証の流れ
2段階認証は、同じ認証要素で構成される場合でも、2つの認証ステップを経ることでセキュリティを高められます。例えば、1段階目でパスワードを入力し、2段階目で秘密の質問に回答するといった流れです。このように、認証に用いる要素が「知識要素」だけであっても、段階を分けて確認する点が2段階認証のポイントです。異なる認証要素を用いる2要素認証とは異なり、要素の種類には縛りがありません。
2要素認証とは
2要素認証とは、3つの認証要素(知識・所持・生体)のうち、異なる2種類を組み合わせて本人確認を行う認証方式です。例えば、パスワード(知識要素)とスマートフォンに届く認証コード(所持要素)を組み合わせることで、セキュリティの強化が図れます。要素の性質が異なるため、仮に一方が漏洩しても、もう一方が突破されにくく、安全性が高まるのが特徴です。
2段階認証との共通点
2要素認証と2段階認証はいずれも、認証プロセスを2つに分けて実施する点で共通しています。いずれもパスワードだけの単一認証に比べてセキュリティを強化でき、不正ログイン防止に効果があります。
ただし、2要素認証では異なる種類の認証要素を組み合わせる必要があるのに対し、2段階認証は同じ種類の要素(例:知識要素のみ)を複数使う場合も含まれるため、セキュリティの堅牢性には差が生じる可能性があります。
2要素認証の流れ
2要素認証では、まず最初に知識要素である「ID・パスワード」などを入力し、その後に所有要素や生体要素を用いた追加認証を行います。例えば、初回認証後にSMSで届くワンタイムパスワードを入力する形式です。2段階構成でありながら、それぞれの認証要素が異なる性質を持つことで、不正アクセスのリスクを大幅に軽減できます。
多要素認証とは
多要素認証(MFA:Multi-Factor Authentication)とは、2種類以上の異なる認証要素を用いて本人確認を行う方法です。2要素認証はこの多要素認証の一部に含まれます。多要素認証では、知識要素(例:パスワード)、所持要素(例:ICカード、スマホ)、生体要素(例:指紋、顔)などを組み合わせることで、セキュリティリスクを大幅に低減します。
2段階認証と2要素認証の違い
2段階認証と2要素認証はいずれも2段階の認証プロセスを必要としますが、使用される要素に違いがあります。2段階認証では同じ種類の要素を2回使うことも可能なのに対し、2要素認証は異なる種類の要素を用いる必要があります。つまり、すべての2要素認証は2段階認証に該当しますが、2段階認証のすべてが2要素認証とは限りません。
2段階認証と2要素認証の活用例
2段階認証や2要素認証は、セキュリティ強化の手段として、企業の業務システムや個人向けサービスなど、さまざまな場面で活用されています。ここでは、実際にどのようなシーンで導入されているのか、具体的な活用事例を見ていきましょう。
2段階認証の場合
これまでに述べたSMSや音声通話を使った認証のほか、2段階認証にはいくつかの種類があります。ここでは、メールやアプリを利用した方法を紹介します。
メールを使った認証
メールを利用する認証とは、自身のメールアドレス宛に、ワンタイムパスワードや認証用のURLが送られる方法です。届いたパスワードをWebサイトの指定画面に入力したり、URLをクリックしたりすることで、認証が完了します。1段階目の認証で「パスワード」を入力し、2段階目の認証で「メール」を用いることが多いです。
アプリを使った認証
「Google Authenticator」などの専用アプリを使用して認証を行う方法です。パスワード認証やQRコード認証など、さまざまな認証方法が可能です。アプリを起動して、表示された認証コードを指定の箇所に入力したり、QRコードを読み取ったりすることで、認証が完了します。1段階目の認証で「パスワード」を入力し、2段階目の認証で「アプリ」を用いることが多いです。
2要素認証の場合
2要素認証は、みなさんの身近なところで使われています。ここでは、代表的な2要素認証の例として、銀行のATMとインターネットバイキング、ホテルのセキュリティボックスについて紹介します。
銀行のATM・インターネットバイキング
銀行のATMで現金を引き出すには、キャッシュカードと暗証番号が必要です。所有要素であるキャッシュカードと、知的要素である暗証番号の2つの要素で認証を行います。一方、インターネットバンキングではキャッシュカードは用いません。その代わり、IDとパスワードを入力する1段階目の認証後、スマホを使ったワンタイムパスワード認証が導入されています。
ホテルのセキュリティボックス
ホテルのセキュリティボックスには、鍵だけでなくパスワードを必要とするものも少なくありません。知的要素であるパスワードと、所有要素である鍵の2つの要素で認証を行います。たとえホテルの従業員が合鍵を持っていたとしても、宿泊客が設定したパスワードは知り得ないため、安全性が担保されます。最近では、パスワードの代わりに生体要素である静脈を使った認証も見られるようになりました。生体要素を採用することで、セキュリティがさらに強化されます。
まとめ
セキュリティ対策の第一歩として、2段階認証・2要素認証・多要素認証の違いを正しく理解しておくことが重要です。それぞれの仕組みと活用方法を把握することで、自社の情報資産を守るための最適な手法を選定しやすくなります。より安全な認証環境を整備したい方は、導入に向けた情報収集の第一歩として、製品資料を取り寄せて比較してみましょう。以下のボタンから一括資料請求(無料)が可能です。