現代では当たり前のように行っている「二段階認証」について、簡単に解説していきます。
二段階認証の基本
例えば、ログインする際にIDとパスワードを入力して認証後に、「秘密の質問に答える」又は登録したメールアドレスに「ワンタイムパスワードが送られ、その数値を入力する」など、近年では当たり前のようになっているログインの方法です。
二段階認証とは
2ステップ認証とも呼ばれ、「2回認証する仕組み」のことです。
まずはパスワードで認証し、通過した場合は別の方法で認証するといったものです。1段階目の認証は「IDとパスワード」、2段階目の認証は「乱数発生アプリ」、「携帯電話へのSMS認証」などが一般的な2段階認証です。
二段階認証と多要素認証
二段階認証は「二要素認証」や「多要素認証」とも呼ばれることがあります。しかし、厳密には「二段階」と「二要素」は異なります。
要素とは
「パスワード」はその人が「記憶している要素」です。指紋認証、静脈認証、網膜認証などの身体的特徴を利用したものは「備える要素」。IDカードや乱数発生アプリ、携帯電話へのSMS認証などは所有しているのを利用した「持つ要素」になります。
例えば、「IDとパスワード」と「秘密の質問」は両方とも「記憶要素」に該当するため、二段階認証ですが、二要素認証ではないです。
例
銀行のATMを例にすると、キャッシュカードが「持つ要素」、暗証番号が「記憶している要素」です。近年では静脈認証の「備える要素」が加わった三要素認証も普及しています。
二段階認証はITパスポート試験でも出題される基本知識
二段階認証はITパスポート試験でも出題される基本的なIT知識です。
ITパスポート試験での過去の出題例
令和3年.春の問60で出題された例を見てみます。
出題.
情報システムにおける二段階認証の例として,適切なものはどれか。
回答選択肢
- 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
- サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
- 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
- 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
簡単な解説
ゆがんだ文字列の画像を読み、入力する仕組みはCAPTCHAですね。ボットによる自動アクセスを防止するために考案されたもので、GoogleのreCAPTCHAが有名ですね。これは「人間」なら誰でも突破できるので「認証」には当てはまりません。
認証によって入室できたものだけが退室できる仕組みは「不審者の入室防止」、「不審者の退室防止」を目的とした「アンチパスバック」ですね。二段階認証とは別件です。
IDを入力してパスワード入力画面に切り替わるのは「認証」をしていないため、一段階認証です。
ということで正解は「3」です。