2要素認証の概要とその動作
Two-Factor認証は、 Facebookや銀行などのオンラインアカウントを使用する際に、あなたの身元を確認または検証するためのより安全な方法です。
認証はコンピュータセキュリティの重要な側面です。 あなたのPC、 アプリケーション 、またはウェブサイトが、あなたがアクセスを許可されているかどうかを判断するためには、まずあなたが誰であるかを判断できる必要があります。 認証で身元を確認するには、基本的に3つの方法があります。
- あなたは何を知っている
- あなたが持っているもの
- あなたは誰ですか
最も一般的な認証方法は、 ユーザー名とパスワードです。 これは2つの要素のように見えるかもしれませんが、ユーザー名とパスワードは「あなたが知っているもの」のコンポーネントであり、ユーザー名は一般に公開されているか簡単に推測されます。 したがって、パスワードは攻撃者の間に立ってあなたを偽装する唯一のものです。
2要素認証では、2つの異なる方法または要素を使用して、追加の保護層を提供する必要があります。 ところで、 財務勘定でこれを有効にすることが重要です。 通常、二要素認証は、標準のユーザー名とパスワード(あなたが知っているもの)に加えて、「あなたの持っているもの」または「あなたの人」を使用します。 以下に簡単な例を示します。
- あなたは何を持っていますか? この方法は、通常、スマートカード、USB フラッシュドライブ 、またはユーザが認証するために必要とする他のタイプのオブジェクトに依存します。 スマートカードとUSBドライブは、認証するためにコンピュータに物理的に挿入する必要があります。 認証のためにユーザが入力しなければならないランダムに変化するピンコードを表示する暗号化トークンも存在する。 どちらの場合でも、攻撃者は自分のパスワード(あなたが知っているもの)を知っていなければならず、あなたのトークンやスマートカード(あなたが持っているもの)を物理的に所有している必要があります。
- あなたは誰ですか? あなたが誰であるかは、偽装するのが難しいです。 「あなたは誰ですか?」認証の基本的な形式は写真のIDです。 あなたの写真があなたのものであることによってあなたのものであることを確認できる正式なIDを提供することは、あなたが持っているものとあなたが誰であるかの両方の基準を満たします。 ただし、写真のIDは、コンピュータアクセスを扱う際にはあまり機能しません。 バイオメトリクスは、あなたが誰であるかという認証の一般的な形式です。 指紋、網膜パターン、手書きスタイル、音声パターンなど、多くの特徴が各個人に固有のものです。攻撃者はパスワードを推測したり傷つけたりする可能性がありますが、指紋や網膜パターンを偽装することは事実上不可能です。
標準ユーザー名とパスワードに加えて、「あなたが持っているもの」または「あなたの人」という要素を要求することで、二要素認証はセキュリティが大幅に向上し、攻撃者があなたを偽装してコンピュータ、アカウント、または他のリソース。