読み方 : にようそにんしょう
二要素認証【2-factor authentication】2ファクタ認証
別名 :2FA/ツーファクター認証/デュアルファクタ認証/dual factor authentication
概要
二要素認証とは、利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。
認証方式は何によって認証を行うかにより、パスワードや暗証番号など本人しか知らないはずの情報を用いるWYK(What You Know)認証、乱数表やUSBトークンなど本人しか持っていないはずのモノを用いるWYH(What You Have)認証、指紋や虹彩など人体のパターンを用いるWYA(What You Are)認証の三つに分類できる。
二要素認証はパスワードとUSBトークン、指紋と暗証番号など、この三方式から異なる二つの方式を選んで組み合わせ、連続的に実施することにより認証を行う。これにより、いずれか一つが盗まれたり偽造されるなどして攻撃者に突破されても、もう一方も同時に突破しなければ本人になりすますことはできず、セキュリティを高めることができる。
実用上よく用いられるのは、パスワードとSMSなどで送信されるワンタイムパスワード(スマートフォンによるWYH認証)の組み合わせや、パスワードと乱数表の指定位置の情報入力などである。金融機関で古くから用いられている、キャッシュカードや預金通帳と暗証番号、クレジットカードとPINコードの組み合わせもある種の二要素認証であると考えることができる。
一方、認証を二回連続して行うことを「二段階認証」(ツーステップ認証)と呼ぶが、これには二要素認証に加え、同じ方式の認証を二回行う(パスワードと秘密の質問の答えを入力させるなど)認証方式も含まれる。
(2018.6.24更新)
「二要素認証」の関連用語
他の用語辞典による「二要素認証」の解説 (外部サイト)
- ウィキペディア「二要素認証」
- 日経 xTECH Networkキーワード「2要素認証」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集「二要素認証」
- Fortinet サイバー用語集「二要素認証」
- NTTドコモ docomo business Watch IT用語集「2要素認証」
- ESETマルウェア情報局 キーワード事典「二要素認証」
- 東京海上日動 Tokyo Cyber Port 用語集「二要素認証」
- EnterpriseZine セキュリティ用語集「二要素認証」
- Programming Place Plus 用語集「二要素認証」
- DataCenter Cafe データセンター関連用語集「二要素認証」
資格試験などの「二要素認証」の出題履歴
▼ ITパスポート試験
【令4 問82】 A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。
【令2秋 問86】 二要素認証の説明として、最も適切なものはどれか。
▼ 基本情報技術者試験
【令6修6 問29】 2要素認証に該当するものはどれか。
【令5修1 問35】 2要素認証に該当する組みはどれか。
【令3修6 問43】 2要素認証に該当するものはどれか。
【令1修12 問43】 2要素認証に該当するものはどれか。
【平30修6 問45】 2要素認証に該当するものはどれか。
【平29修6 問36】 2要素認証に該当する組はどれか。
【平29修1 問44】 2要素認証に該当するものはどれか。
【平27秋 問45】 2要素認証に該当するものはどれか。
共有ボタンをタップ