勉強前イメージ
なんだっけ・・・パッと出てこなかったんだけど
二要素認証がMFA認証も組み合わせる的なやつだっけ?
調査
そもそも認証方式とは
本人確認を行うための認証で、以下の認証のための要素があります。
- 知識要素
ユーザが知ってる内容や知識を使用して認証する方式です。
例えば、よくあるのが 秘密の質問 として出身校などを登録して、
パスワードが忘れた際にメールアドレスと一緒に提出するものになります。
覚えてるものを提出するだけなので導入しやすい面、ずさんな管理をしていると
流出してしまうのでデメリットになります。
- 所有要素
ユーザの所有物で認証する方式で、ハードウェア等で認証します。
例えば、ワンタイムパスワードなどスマホの本体を登録して認証します。
この認証方式であれば、スマホが必要になりますのでセキュリティ対策として有効になります。
- 生体要素
ユーザの身体的特徴を利用するのが生体認証です。
顔認証や指紋認証などがこれに当たります。
ユーザ固有のものなので安全性が高い認証方式になります。
二要素認証 とは
上記から、二要素認証とは 異なる要素を2つ組み合わせる 認証方式です。
例えば、AWSであれば パスワード(知識認証)とMFA認証(所有要素) でログインすると二要素認証になります。
二段階認証 とは
二段階認証とは、二段階に分けて認証を行う方法で、段階ごとに要素は同じでよいです。
例えば、パスワードと秘密の質問の知識要素を二段階で行うことでも二段階認証になります。
二要素認証と二段階認証の違い
違いは以下になります。
- 二要素認証 → 異なる要素を使用する
- 二段階認証 → 同じ要素を使用する
勉強後イメージ
パッと出てこなかったけど、調べたらたしかにそうだなって思った。
そう考えたら二要素認証の方がセキュリティ高そうだけど、ユーザ的にめんどくさくなるよね。