二段階認証が話題になってたので調べた


意外と知らない二段階認証(自分も明確には知らなかった)

7payがやらかしたことを発端に二段階認証が話題になってますが、そもそも二段階認証のことを正確に知らない人って僕含めて多いと思うんですよ。なので調べてみました


セキュリティの要素

セキュリティの要素は大きく分類して4種類だそうです

・知る要素

・持つ要素

・備える要素

・場所の要素

一つ一つ見ていきましょう


知る要素

いわゆる「パスワード」や「暗証番号」です。

自分が「何を知っているか」がキーになります。


持つ要素

アナログなものだと「家の鍵」がこれにあたります。

自分が「どんな物を持っているか」がキーになります。

少し意外かもしれませんが、パスワードが書かれた紙なんかもこれにあたるそうです。


備える要素

「指紋」や「目の光彩」がこれにあたります。

自分が「どんな特徴を持ってるか」がキーになります(自分はこういう解釈をしてますが、間違ってるかもしれません……)

筆跡やタイピング認証(タイピング時間など個人特有の癖)なんかもこれにあたります。

ツイッターで見かけたアンケート問題(ソースが欲しいけど検索しても出てこないorz)で取り上げていたのは上記3つなのですが、もう一つあるようです。


場所の要素

「自分がどこにいるか」がキーになるようです。

登録されているGPS情報や、IPアドレスなどがこれにあたるようですね。


要素を掛け合わせる

・知る要素

・持つ要素

・備える要素

・場所の要素

これら4つを組み合わせてセキュリティの強度を上げていくことが二要素認証です。

自分なりに例を挙げてみたいと思います。


知る要素×持つ要素

・自分の好きなものの合言葉(知る要素)を入力した後、持っているカードキー(持つ要素)を使ってロックを解除する


知る要素×備える要素

・パスワード(知る要素)を入力した後、静脈認証(備える要素)を行ってロックを解除する。


二段階認証≠二要素認証

ところで自分自身も完全に勘違いしていたのですが、二段階認証と二要素認証は違うものです。

簡単に言うと

二段階認証:同じ要素を使って認証を行う

二要素認証:違う要素を使って認証を行う

具体例を出すと

「パスワードを入力した後、暗証番号4桁を入力する」のが二段階認証で、

「パスワードを入力した後、カードキーを使う」のが二要素認証です。

こちらのサイトの方が詳しいかと思いますので、ぜひ見て頂ければと思います。


まとめ

・セキュリティの要素は4つ(知る、持つ、備える、場所)

・二段階認証と二要素認証は別物

7payに限りませんが、お金絡みや情報絡みのセキュリティって大事ですね……