2種類以上の要素で認証する方式である多要素認証には、次の3要素があります。
・ 知識要素(知識情報)
・ 所持要素(所持情報)
・ 生体要素(生体情報)
| 3要素 | 説明 | 認証方法 |
| 知識要素 |
認証のために知っている情報 |
ID/パスワード、PIN番号、秘密の質問 |
| 所持要素 |
認証のために持っている情報 |
ワンタイムパスワード、ICカード USBトークン、SMS認証、E-mail認証 |
| 生体要素 |
認証のための身体的な情報 |
指紋認証、顔認証、網膜認証、静脈認証 |
二要素認証は文字通り、認証に必要な要素を2種類使用しているのに対して、二段階認証では1種類の要素のなかで、2つの認証方法を使用しているだけです。具体例は以下の通りです。
◆ ゆうちょ銀行へのログイン
先ず、ユーザID/パスワードの「知識要素」が求められます。
次に、秘密の質問「知識要素」が求められます。従って二段階認証。
◆ ジャパンネット銀行へのログイン
先ず、ユーザID/パスワードの「知識要素」が求められます。
次に、ワンタイムパスワードを使用する「所持要素」が求められます。従って二要素認証。
どちらがセキュアなのか、もちろん二要素認証を行っている方がセキュリティが高いです。
多要素認証は「ネットワークスペシャリスト」と「新試験CCNA」の試験範囲であり、以下のネットワークセキュリティの記事の最後の部分にまとめたのでご参考頂ければ幸いです。
参考までに、シスコの適応型多要素認証(MFA)ソリューションに、Cisco Duoセキュリティという「ユーザとデバイスの信頼性をゼロから創り上げるアプローチ」があります。
有益なソリューションなのでお時間ある時に読んでみましょう。
Source:シスコの適応型多要素認証(MFA)ソリューション
Cisco Duo セキュリティは「多要素認証」(Multi-Factor Authentication;MFA)とデバイス可視化を実現するソリューションです。
アプリケーションにアクセスしようとするユーザおよびデバイスに対してゼロトラストを適用し、多要素認証やデバイスセキュリティの健全性、適応型のアクセスポリシーに基づいてアクセスを許可します。
シンプルかつ迅速に導入、および簡単に運用管理できる、クラウドベースのセキュリティサービスです。この新しいゼロからトラスト(信頼性)を創り上げるアプローチによって、デジタル時代のユーザを保護しましょう。