万一、パスワード流出事故などに遭っても、多要素認証や2段階認証の設定をしていれば、不正なログインを防げます。
キ・ケ・ンの取説でも、これまでパスワード関連の記事で、これらの認証について具体的な手順を中心に紹介してきましたが、本記事ではぜひ知っておきたい、認証の仕組みをお伝えします。
認証とは、本人以外の不正な利用を防ぐための確認のことです。
その手段は大きく3つに分けられ、「認証の3要素」と呼ばれます。
認証の3要素
本人かどうかを認証する3つの要素とその具体的な例は、次の通りです。
1. 知識要素/その人だけが知っている情報で認証
・パスワード
・あらかじめ登録した質問(ペットの名前、母親の旧姓など)
・SMSで送られた数字などの入力 など
2. 所有要素/その人しか持っていない物で認証
・YubiKey(ユビキー)と呼ばれるUSBの専用鍵
・その端末内にある、端末ごとの固有情報 など
3. 生体要素/1人1人の肉体に備わる固有の特徴で認証
・指紋認証、虹彩認証、顔認証 など
多要素認証、2段階認証
認証の3要素を理解すると、これまで漠然としていた
「多要素認証」や「2段階認証」の意味がよくわかります。
つまり、多要素認証とは、3要素のうち異なる複数の要素を
組み合わせたもの、2段階認証とは認証要素を問わず、
2回実行することで安全性を高めるものです。
進化する認証
また昨今では、ユーザーの利便性を考慮し1回の動作で
2つの要素を同時に認証するやり方も普及しつつあります。
例えば、FIDOという規格では、webサイトやアプリで認証を行う際に
スマホの生体認証を使っています。
指紋や顔で生体要素の認証をしているだけでなく、
同時にデバイス自体の固有情報を 使って所有要素の認証をし、
ユーザーからすれば1度の操作で2要素の認証を実行したことになります。
いずれにせよ、多要素認証や2段階認証が利用できる状況なら
積極的に利用して安全度を高めることをお奨めします。
参考:
キ・ケ・ンのトリセツ「パスワードはこうして破られる」
https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
主なサービスの多要素認証、2段階認証(ページの後半をご覧ください。)
https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/
