多要素認証
読み:たようそ-にんしょう
外語:MFA: Multi-factor authentication
複数の要素を用いて
認証
をすること。及びそのための手段。
目次
概要
特徴
問題
要素
同種要素の組み合わせは無意味
現実社会での多要素認証
概要
定義は曖昧だが、パスワードが流出したり、簡単すぎるパスワード・暗証番号を類推されたりといった問題が深刻化しており、その対策として複数の要素で認証を実施することがある。
これが一般に、多要素認証と呼ばれる。多要素のうち、二つを使う場合は2FA(二要素認証、二段階認証)などともいう。
特徴
問題
以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。
キャッシュカードと暗証番号
パスワードと秘密の質問
指静脈認証と虹彩認証
預金通帳と印鑑
正解は追って説明する。
要素
認証の要素は三種類あり、次の通りである(詳細は
認証
を参照のこと)。
WHAT YOU ARE (本人に内在する要素)
WHAT YOU HAVE (本人が保有する要素)
WHAT YOU KNOW (本人が知りうる要素)
多要素認証をする場合、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。
例えば、パスワードと秘密の質問は、いずれもWYK(本人が知りうる要素)であり、両方確認しても単要素認証である。秘密の質問を2回、3回尋ねたとしても同じである。こういった同じ種類の認証を複数回実施しても、安全にはならず、セキュリティの向上にも寄与しない。
同種要素の組み合わせは無意味
問題の答え合わせを実施する。
パスワードと秘密の質問は、どちらも本人から聞く(友達、脅迫等)または流出によって分かる (
締め上げ暗号分析
など)
指静脈認証と虹彩認証はどちらも生体認証で、WYA(本人に内在する要素)である。本人を拉致するなどで確保すれば、強制的に認証させることができる。
預金通帳と印鑑は、どちらもWYH(本人が保有する要素)で、物理的に盗むことができる。同時に盗める可能性も高い。
以上から、先の問題の正答は1番、キャッシュカード(本人が保有する要素)と暗証番号(本人が知りうる要素)の組み合わせである。
現実社会での多要素認証
代表例はクレジットカードである。「カード自体を保有している」ことと、「署名ができる」(本人に内在する要素)または「暗証番号を知っている」(本人が知りうる要素)のいずれかの組み合わせが使われている。
ネットバンキングでも、セキュリティトークンと呼ばれるワンタイムパスワードを発行する装置を用いる運用があり、この場合は「暗証番号を知っている」(本人が知りうる要素)と「セキュリティトークンを持っている」(本人が保有する要素)の組み合わせとなっている。
二要素または三要素の多要素認証を実施することは、その分手間が掛かるため利便性とのトレードオフになる。
再検索