多要素認証とは、多数の要素で認証する仕組みのこと。例えばパスワードだけに頼らず、他の要素も用いることでセキュリティを高めます。
多要素認証でいう要素とは以下のものが挙げられる。
- 知識情報:本人が知っている情報。パスワードや暗証番号など。
- 所持情報:本人が持っている情報。スマホ、ICチップ内蔵カードなど。
- 生体情報:本人の身体的な情報。指紋、顔、網膜など。
上記のうち、2つ以上を組み合わせて本人確認をすることを、多要素認証と呼ぶ。例えば、Yahooにログインする際に、パスワード(知識情報)+スマホへのSMS認証コード(所持情報)を併用するようなケースが該当する。
ちなみに、クレジットカード利用時などに採用される2段階認証も多要素認証に含まれる。
また、同じ種類の情報を複数掛け合わせても多要素認証とは言わない。例えば、パスワードを2回入力する、など(見かけたことはないけれど)。試験では「知識+知識」みたいなひっかけ問題がありそう。
コメント