多要素認証とは、認証の信頼性を高めるために、「知識」「所有物」「生体情報」の3つの認証要素のうち、異なる2つ以上の要素を組み合せることで、認証を強化する方法です。事実上、二要素あれば成立するので、二要素認証とも呼ばれます。
3つの認証方法とその特徴
「所有物」「生体」「知識」の要素を使った認証方式は、それぞれ「所有物認証」「生体認証」「知識認証」と呼ばれます。また、認証方法には安全面、運用面、コスト面において、メリットとデメリットがあります。
所有物認証
所有物認証とは、特定の物理的なアイテムやデバイスを使用して認証する方法です。実際にモノ持っている必要があるので、オンラインでの攻撃に対して耐性があります。特定の端末内に登録されるデジタル証明書も所有物認証です。
スクロールできます
| 代表例 | メリット | デメリット |
|---|---|---|
| ICカード ワンタイムパスワード用トークン デジタル証明書 | 物理的なアイテムやデバイスを使用するため、オンラインでの攻撃に対して耐性がある シンプルな仕組みのため、使い方が分かりやすい | 導入・管理・保守にコストがかかる 紛失や故障、盗難のリスクがある 使用時に取り出す必要がある 使用方法・管理について教育・トレーニングが必要 |
生体認証
指紋や顔、虹彩(瞳の模様)など、身体の一部の「生体」情報を使用して認証する方法で す。モノの持ち運びを意識する必要がないことや簡単さが好まれています。ただし、生体情報を読み取るデバイスが必要なためコストがかかります。さらに、バックアップにパスワードが必要なので、パスワードの漏えいリスクが残ります。また、プライバシーの観点で大きな課題があります。
スクロールできます
| 代表例 | メリット | デメリット |
|---|---|---|
| 指紋 顔 静脈 虹彩 声紋 | 何も持ち歩く必要がなく簡単で便利 瞬時に認識され迅速な認証が可能 紛失や盗難のリスクが低い 偽造が困難である(※) | 生体情報を取得するための機器を導入する必要がある バックアップ用にパスワードが必要なため、漏えいリスクがある 怪我や発汗など、特定の状況で利用不可能になる場合や認識エラーになる可能性がある 生体情報は変更できないため一度漏えいすると永続的に悪用される可能性がある |
知識認証
利用者があらかじめ登録した文字や数字などの「知識」を使用して認証する方法です。パスワードや PIN コードなどがこれです。自分だけが知っている情報を使用するので、他人による不正アクセスを防ぐことができます。必要なのは記憶だけなので、コストもかかりません。しかし、人の記憶力に依存しているため、管理に大きな課題があります。
スクロールできます
| 代表例 | メリット | デメリット |
|---|---|---|
| パスワード PINコード 秘密の質問 パターン | 他人によるなりすましを防ぐことができる 実装や管理にかかるコストが低い 新たなハードウェアやソフトウェアの導入が不要 リセットや再発行が容易 | 複数のパスワード管理が面倒、覚えられない 使い回しにより安全性が著しく低下する フィッシングやパスワード攻撃への脆弱性 |
