経営情報システム 多段階認証とリスクベース認証
多段階認証 (アクティブ認証)
認証の三要素
①知識 … パスワード、合言葉、暗証番号など
②所有 … キャッシュカード、運転免許書、印鑑、スマートフォンなど
③生体 … 指紋、顔、虹彩など
二段階認証
二段階認証とは、同一の要素の中から、2つの要素を組み合わせて認証する仕組み。(例:①と①もしくは、②と②、③と③)
二要素認証(多要素認証)
二要素認証とは、3つの要素の中から、異なる2つの要素を組み合わせて認証する仕組み。(例:①と②など)
ほかの認証方式
通常のログイン認証はユーザIDとパスワードの組み合わせが用いられることが一般的です。しかしパスワードが何らかの理由で外部に漏洩した場合、悪意のある第三者が漏洩したパスワードを使って、不正にログインすることが可能なってしまいます。
より強固な認証方式として、次のリスクベース認証(パッシブ認証)があります。
リスクベース認証(パッシブ認証)
リスクベース認証は、 普段と異なる環境(IT機器、ブラウザ)からログインする際に、IPアドレス、ブラウザ、アクセスログなどの情報を元に追加の質問を実施し、なりすましを防ぎ、確実な本人認証を行うための方式の一つです。本人は特別な操作を行わずにセキュリティを高めるため、パッシブ認証といいます。
この異なる環境は、①ログインする時間帯、②アクセスする地理情報、③使用しているIT機器などがあります。リスクベース認証は昔からありますが、近年のクラウド環境下でよりセキュリティを高める必要性ができたため、注目されています。