二段階認証と二要素認証の違い！

Webサービスなどを利用する際に本人確認を二回行うことが、不正ログインやなりすましを防止する方法として、様々な場面で取り入れられています。それはIDとパスワードに加えてもう一つ他の方法を実施することで成り立っています。

二段階認証

この二段階認証では、IDとパスワードで認証した後にさらにメールやSMSを使って本人に認証コードを送りそれを入力させることことで二段階目の認証を行う。この場合、メールやSMSを受信する手段を持たない第三者は不正にログインする事ができません。

本人の所へ心当たりのない二段階目の認証要求が届けば、誰かが不正にログインしようとしている事をいち早く知って、パスワードを変えるなどの対策を講じる事ができます。

二要素認証

本人確認の手段として、異なる二つの要素を組み合わせる方法。銀行のATMはキャッシュカードと暗証番号で認証しますが、これは本人が所有する「所有認証」と本人しか知りえない知識を使った「知識認証」を組み合わせた例です。

・「知識認証」・・・「パスワード」「PINコード」「秘密の質問」
・「所有認証」・・・「スマートフォン」「ICカード」「セキュリティキー」
・「生体認証」・・・「指紋」「顔」「網膜」

この様に異なった方式を組み合わせるものを二要素認証といい、三つ以上の要素を組み合わせたものは「多要素認証」と呼ばれています。認証の要素とは手段のこと、本人しか知りえない情報を使う「知識認証」、本人が所有する物を利用する「所有認証」、本人の身体的特徴で示す「生体認証」等があります。