多要素認証って何だ?

多要素認証とはPasswordのような単一の要素だけでなく、別の要素との組み合わせによる認証を指します。この記事は多要素認証の"要素"に焦点を当てて整理しています。ご意見等コメント欄に頂けると幸いです。

認証とは?

認証とは個人を特定することです。例えばホテルにチェックインする際に、カウンターの担当者から"本人確認をしたいので免許証のご提示をお願いします。"と言われて免許証を提示して、免許証を確認して予約した本人を確認することも認証の一つですね。

要素の種類

要素は3つのカテゴリに分けられます。先の例では免許証(2.自分が持っているもの)が要素になります。

1. 自分が知っているもの

自分の頭の中に記憶していて自分だけがしっているものです。Passwordが代表例ですね。

2. 自分が持っているもの

物理的に持っているものです。免許証やパスポートやハードウェアトークン等です。

3. 自分自身

自分の身体の一部です。指紋認証や顔認証がこれに当たります。

多要素認証とは?

複数のカテゴリの要素で認証することです。例えばPasswordとTouch IDで認証することは多要素認証になります。しかしながら、Touch IDとFace IDで認証しても多要素認証にはなりません。同じカテゴリの要素で2回認証しているだけですね。

何故多要素認証が必要なのか?

要素は盗難の危険性があるからです。1. 自分が知っているものも、Webサイトに入力した時点では自分の頭の中だけにあるものでは無くなってしまいます。2. 自分が持っているものは盗難の危険性が最も高いですね。3. 自分自身はやろうと思えば盗難されるのかな?クローン人間とか。