二要素認証 【2-factor authentication】 2ファクタ認証 / 2FA / ツーファクター認証 / デュアルファクタ認証 / dual factor authentication
認証方式は何によって認証を行うかにより、パスワードや暗証番号など本人しか知らないはずの情報を用いるWYK(What You Know)認証、乱数表やUSBトークンなど本人しか持っていないはずのモノを用いるWYH(What You Have)認証、指紋や虹彩など人体のパターンを用いるWYA(What You Are)認証の三つに分類できる。
二要素認証はパスワードとUSBトークン、指紋と暗証番号など、この三方式から異なる二つの方式を選んで組み合わせ、連続的に実施することにより認証を行う。これにより、いずれか一つが盗まれたり偽造されるなどして攻撃者に突破されても、もう一方も同時に突破しなければ本人になりすますことはできず、セキュリティを高めることができる。
実用上よく用いられるのは、パスワードとSMSなどで送信されるワンタイムパスワード(スマートフォンによるWYH認証)の組み合わせや、パスワードと乱数表の指定位置の情報入力などである。金融機関で古くから用いられている、キャッシュカードや預金通帳と暗証番号、クレジットカードとPINコードの組み合わせもある種の二要素認証であると考えることができる。
一方、認証を二回連続して行うことを「二段階認証」(ツーステップ認証)と呼ぶが、これには二要素認証に加え、同じ方式の認証を二回行う(パスワードと秘密の質問の答えを入力させるなど)認証方式も含まれる。
(2018.6.24更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「二要素認証」
- 日経 xTECH Networkキーワード 「2要素認証」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「二要素認証」
- Fortinet サイバー用語集 「二要素認証」
- デロイトトーマツ サイバーセキュリティ用語集 「二要素認証」
- NTTドコモ docomo business Watch IT用語集 「2要素認証」
- ESETマルウェア情報局 キーワード事典 「二要素認証」
- 東京海上日動 Tokyo Cyber Port 用語集 「二要素認証」
- DataCenter Cafe データセンター関連用語集 「二要素認証」
- EnterpriseZine セキュリティ用語集 「二要素認証」
共有ボタンをタップ