多要素認証は、ユーザがシステムへのアクセスを許可する際に、複数の要素を組み合わせて認証するセキュリティ手法です。
認証は、以下3つのタイプの要素があります:
要 素 | 認証方式の例 |
---|---|
記 憶 | パスワード認証/暗証番号(PINコード)等 |
所 持 | 端末認証/ICカード認証 等 |
属 性 | 生体認証(指紋認証/顔認証 等) |
多要素認証は、1つだけの認証より、セキュリティを高めることができます。例えば、パスワードを知っているだけではアクセスできないよう、さらにスマートフォンで生成されたワンタイムパスコードを要求するなどです。
これにより、不正アクセスを困難にし、セキュリティを強化することができます。
2要素認証に該当するものはどれか。
~「基本情報処理技術者・平成27年秋期」より
ア | 2本の指の指紋で認証する。 |
イ | 虹彩とパスワードで認証する。 |
ウ | 異なる2種類の特殊文字を混ぜたパスワードで認証する。 | エ | 異なる2つのパスワードで認証する。 |
答え:イ
多要素認証は、ユーザがシステムへのアクセスを許可する際に、複数の要素を組み合わせて認証するセキュリティ手法です。この問題では通常、3種ある認証要素うち、2つの要素を認証で要求しているのは、生体要素である虹彩と、記憶要素であるパスワードの組み合わせです。