やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

2要素認証

 2要素認証とは、利用者の本人確認などの認証において、二つの異なる方式の認証手段を組み合わせることです。これにより精度と安全性を高めることができます。

 認証の方式は主に以下のように分類できます。

  • WYK(What You Nnow)認証:本人しか知らない情報を用いる(パスワード、暗証番号)
  • WYH(What You Have)認証:本人しか持っていないモノを用いる(乱数表、USBトークン)
  • WYA(What You Are)認証:本人の人体パターンを用いる(指紋、虹彩)

 2要素認証は、これらの方式から異なる二つ(パスワードとUSBトークン、暗証番号と指紋など)を組み合わせ、連続的に実施することで認証を行います。これにより、いずれか一つが攻撃者に突破されても、もう一方も同時に突破する必要があり、セキュリティを高めることができます。

 実用上、よく利用される例を以下に示します。

  • パスワードとSMSなどで送信されるワンタイムパスワード(スマートフォンによるWYH認証)
  • パスワードと乱数表の指定位置の情報入力

 2要素認証は、セキュリティを高めることができますが、反面、認証システムの導入コストや認証プロセスが煩雑になるデメリットもあります。

 2要素認証とは別に、同じ方式の認証を連続して二回行う2段階認証というものもあり、例えば、WYK認証であるパスワードと秘密の質問の答えを入力させるなどです。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191114211543p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問18
ア クライアント証明書、ハードウェアトークン

 クライアント証明書とハードウェアトークンはいずれもWYH認証です。

イ 静脈認証、指紋認証

 静脈認証と指紋認証はいずれもWYA認証です。

パスワード認証、静脈認証

 これが正解です。

 パスワード認証はWYK認証、静脈認証はWYA認証です。

エ パスワード認証、秘密の質問の答え

 パスワード認証と秘密の質問の答えはいずれもWYK認証です。