ドコモ口座不正利用の問題では、ドコモとは全く関係がなく、ドコモ口座と提携している銀行口座をもっているだけの人が被害に会ったと言われてます。
この問題の背景には、不正利用の被害が起こった11行で「二段階認証」が実施されていなかったのが大きな原因と見られてます。
今回の問題を受けてドコモ口座と提携している35行のうちのいくつかは、セキュリティ強化のために二段階認証を導入するとしています。
「二段階認証」ってそもそも何だろう?
そういえば「二要素認証」というのも聞いたことがあるし、違いがよく分からない・・・。
今回は「2段階認証」と「2要素認証」の違いについて説明します。
目次
2段階認証と2要素認証の違い
2段階認証とは
2段階認証とは、ログイン時の本人確認に2回の認証を求められる認証方式のことです。
- 1回目:ID・パスワードによる認証
- 2回目:(例)秘密の質問による認証
知識による情報のみ(1つの要素)で2段階を踏む認証ですので「1要素のみの2段階認証」とも言えます。
2回目の認証には「秘密の質問」や「出身小学校は?」などのように、あらかじめ答えを設定した質問に答える方法があります。
2要素認証
2要素認証とは、ログイン時の2回目の本人確認に、1回目とは別要素の認証が求められる認証方式のことです。
- 1回目:ID・パスワードによる認証(1つ目の要素による認証)
- 2回目:(例)アプリの認証コードによる認証(2つ目の要素による認証)
2段階認証と同じく認証を2回行っているのは変わりませんが、2つの要素(知識情報、所持情報、生体情報のうち2つ以上)を組み合わせた本人確認が求められるところです。
2つ以上の要素を組み合わせた認証は「多要素認証」とも呼ばれます。
多要素認証:知識・所持・生体の3要素から2つ以上を組み合わせた認証
2要素認証のように、以下の3つの要素から2つ以上の要素が使われる認証方式を「多要素認証」と言います。
- 知識情報(Something You Know)
例:パスワード、PINコード、秘密の質問、など。 - 所持情報(Something You Have)
例:携帯電話、ハードウェアトークン、ICカード、など。 - 生体情報(Something You Are)
例:指紋、静脈、声紋、など。
まとめ
- 二段階認証は、知識情報のみ(ID・パスワード、秘密の質問、など)を利用した二段階を踏む認証のこと。
- 二要素認証は、3要素(知識情報・所持情報・生体情報)のうち2つ以上(ID・パスワード、アプリによる認証コード、など)を利用した二段階を踏む認証のこと。
- 3つの要素から2つ以上を踏んで認証を行う認証方式のことを「多要素認証」と言う。
