こんにちは!
LALAKOです!
このブログでは、ID・パスワードと、もう一つ認証の仕掛けを加えて、セキュリティ強度を高めようとする「二要素認証」について、必要性や色々なやり方について説明していきます!
いろんなサイト(特にネット銀行や会員サービス)でログインするとき、ID・パスワードだけじゃなくって、
スマホにSMSで送付されるパスワードだったり、
専用のアプリに表示されるパスワードだったり、
すんなりとログインさせてもらえないですよね?
ひと昔前までは、
IDもしくは、メールアドレス + ログインパスワード
この組み合わせのログイン認証が一般的でしたね。
この組み合わは、「記憶している人、知っている人」が認証できる仕掛けですよね。
でもこれって、IDとパスワードが漏れてしまったり、当てずっぽうで入力したIDとパスワードが偶然にも当たってしまう可能性があります。
「二要素認証」はこの組み合わせにもう一つ、「別の要素の認証」を組み合わせることによって、この「漏れ、当てずっぽう」を対策しようとする認証方法なんです。
1.二要素目の選び方(目的の確認)
気になる二要素目の選び方を説明する前に、やろうとしている認証によって
何を特定したいか?
この認証の「目的」をはっきりさせることが、最初の一歩目です。
2. 二要素目の選び方 (端末を特定したい場合)
例えば、
端末(パソコンやスマホ)を特定したい場合、
認証したい端末(パソコンやスマホ)に特定のアプリや電子証明書を入れ認証する。
3. 二要素目の選び方 (場所を特定したい場合)
また、場所(家や会社)を特定したい場合、
認証したい端末のIPアドレスからのみ接続できるようにアクセス権の設定をする。
4. 二要素目の選び方 (人物を特定したい場合)
はたまた、認証する人物を特定したい場合、
認証させたい人物だけが知っている情報(例えば、誕生日や好きな食べ物の情報など)を入力させる。
しかし、この二要素目は、一要素目のID・パスワードと同じ要素「記憶している人、知っている人」とで、二要素ではなく、二段階認証と呼ばれる認証のやり方です。二段階認証は二要素認証に比べて比較的セキュリティの強度は弱いです。
人物を特定したい場合の二要素目は色々あって、
所有物 :スマホへのショートメッセージやアプリをつかったワンタイムパスワード
生体 : 指紋、虹彩、静脈、顔 などなど
これらの「二要素目」を組み合わせることによって、より強力に「本来ログインさせたい人や、ログインしようとする人が特定」できます。
5.まとめ
いかがでしたでしょうか?
二要素認証といっても、目的によって選択する二要素目がちがってくるんですね!
最後におさらいで下の表をまとめておきました。
最近の「いつでも、どこでも働ける環境」が前提となった「働き方改革」のこのご時世では、No3の「人物特定」のやり方が主流となってきています。
コメント