基本情報技術者試験のセキュリティ分野で頻出の「2要素認証」と「2段階認証」。
頭では分かっていても、実例が混ざると混同しがちなので、手描き図で整理しました。
2要素認証とは?
2要素認証とは、異なる種類の認証要素を2つ組み合わせて本人確認する方式。代表的なパターンは、ネットショッピングの際における「クレジットカード+暗証番号(PIN)」など。
- 知識認証 … 本人だけが知る情報(パスワード・秘密の質問)
- 所有物認証 … 本人が持つ物(カード・スマホ・ICトークン)
- 生体認証 … 本人の身体的特徴(指紋・顔・虹彩・静脈)
上記のうち、異なる2種を組み合わせれば2要素認証になります。
2段階認証との違いは?
| 2要素認証 | 2段階認証 | |
|---|---|---|
| 組み合わせ | 異なる種類の要素2つ | 同じ種類でもOK、2回に分ければ良い |
| 例 | カード(所有物認証)+暗証番号(知識認証) | カード+ワンタイムパスワード(どちらも知識認証) |
覚えやすい実例
- オンライン決済
① SMSに届くワンタイムパスコード(所有物認証:スマホ)
② 6桁の暗証番号(知識認証) - 入退室管理
① ICカードをかざす(所有物認証)
② 指紋認証を押す(生体認証) - クラウドサービスのログイン
① ID+パスワード(知識認証)
② 認証アプリのコード(所有物認証)
試験対策メモ
- 「何を知っているか」「何を持っているか」「何者か」を切り分ける
- 2要素認証=“要素の種類”の話、2段階認証=“手順”の話
- 暗記よりも 実生活の例 に結び付けてイメージすると忘れにくい
まとめ
2要素認証は “異なる種類” の認証を 2 つ組み合わせること。
似ている言葉に惑わされず「知識・所有物・生体」の3分類を思い出せば、選択肢の引っかけ問題にも対応できます。
コメント