2ファクター認証(2要素認証)とは

2ファクター認証(2要素認証)とは、2つの認証要素を組み合わせることにより、強度を高めた認証方式のこと。2つまたはそれ以上の認証要素を組み合わせる場合を多要素認証と呼ぶことがある。

認証の3要素には「ユーザーが知っていること」(知識認証)、「持っているもの」(所有物認証)、「ユーザーそのもの」(生体認証)がある。これらの要素を組み合わせることで、従来のパスワードだけの認証に比べ、より認証を強固にすることができるものだ。

たとえば、USBトークンやセキュリティキーなどの「所有物」と、ID・パスワードなどの「知識」を組み合わせる場合、あるいは虹彩や静脈などの「生体」を併用する場合が一般的だ。

なお、2要素認証を2段階認証と呼ぶ場合があるが、両者は厳密には区別されるケースがある。というのも、2段階認証は「認証プロセスを2段階に分けて行う」ことを意味するからだ。

たとえば、アカウント強化策として普及しているのが、パスワードの入力後に、ユーザーが所有するスマートフォンのSMS(ショートメッセージサービス)に認証コードが届き、それを入力するというもの(SMS認証)だ。

この場合は、認証プロセスが2段階に分かれているという意味で2段階認証であり、パスワード(知識)とスマホ(所有物)という2要素を組み合わせた2要素認証ということができる。

しかし、登録メールアドレスに認証コードが届く場合は、認証そのものは「パスワード」(知識)+「認証コード」(知識)で行われる。つまり、2段階認証ではあるが2要素認証とはいえないケースがあることに注意したい。

また、SMS認証については、2018年8月に米国のソーシャルニュースサイト「reddit」が不正アクセスに遭った事案が報じられた。従業員のアカウントのSMS認証を「SMSインターセプト」によって突破された可能性が指摘されている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

2ファクター認証

2段階認証

2要素認証