テクノロジ系 / 情報セキュリティ
多要素認証
種類の異なる複数の要素を組み合わせて本人確認を行う認証方式です。
意味を丁寧に確認
認証の要素には「知識(パスワードなど)」「所持(スマホやICカードなど)」「生体(指紋や顔など)」の3種類があり、このうち2つ以上を組み合わせて確認します。パスワードが漏れても、別の要素がそろわなければ不正ログインを防げるため、安全性が大きく高まります。
覚え方
試験での見方
黒猫の辛口メモ
「パスワードに加えてスマホに届くワンタイムパスワードも使う」など、異なる種類の要素を2つ以上使う方式が多要素認証です。同じ種類を2つ重ねても多要素にならない点がひっかけになります。
ログイン時にパスワード(知識)を入力した後、スマホアプリに表示されるワンタイムパスワード(所持)も入力させる、など。
知識・所持・生体の3要素から「違う種類」を組み合わせるのがポイント。2つなら二要素認証と呼び、多要素認証の一種です。