二要素認証とは｜ワンタイムパスワードでセキュリティ強化！

二要素認証とは

認証方式にはさまざまなものがあります。この中で特に二要素認証・二段階認証との違い、そして認証の三要素について解説していきます。

二つ以上の異なる要素を組み合わせる認証方式

二要素認証とは、２つ以上の異なる要素を組み合わせることでセキュリティの強化を図る認証方式です。２FA（２ Factor Authentication）、多要素認証（マルチファクター認証）と呼ばれることもあります。

従来の認証方式は、ID・パスワードによる１つの要素による認証が一般的でした。しかし、１つの認証要素では簡単に不正ができてしまいます。ですが、二要素認証によりセキュリティが強固になり不正しにくくなっています。

代表的な二要素認証の導入例に、銀行のATMが挙げられます。銀行のATMで現金を引き出すにはキャッシュカードと暗証番号が必要です。これらは異なる２つの要素を組み合わせた二要素認証です。

認証の三要素「知識・所有・生体」

認証には以下の３つの異なる要素があります。

知識要素（Something they know）

本人のみが知る、記憶している要素。パスワードや暗証番号、秘密の質問など。

所有要素（Something they have）

本人のみが所有する要素。クレジットカードや身分証明証、セキュリティトークンなど。

生体要素（Something they are）

本人の身体的特徴。指紋や静脈、声紋など。

認証はこれらの３つの要素を組み合わせますが、同じ要素を組み合わせても二要素認証にはなりません。

二段階認証との違いは「認証回数」

さまざまな認証方式がある中、二要素認証と似た言葉で「二段階認証」があります。これらの認証方式の違いは以下のとおりです。

二要素認証

３つの異なる認証要素の中から２つの要素を組み合わせる認証方式。

二段階認証

認証プロセスを２回に分けてセキュリティの強化を図る認証方式。

二段階認証は２つの認証要素を組み合わせる必要はありません。

たとえば、ネットバンキングを利用する際、これまで使ったことがないデバイスからログインすると、ID・パスワードだけでは認証されません。登録済みのメールアドレスに認証メールが届き、その中にあるリンクにアクセスすることで認証ができるようになります。

ここまでに利用したのは知識要素だけですが、２回に分けて認証をしています。

二要素認証で組み合わせると効果的な認証方式

二要素認証の組み合わせで効果的なワンタイムパスワードと、生体認証について解説していきます。

一度きりしか使えない「ワンタイムパスワード」

二要素認証でワンタイムパスワードを利用すると効果的です。

ワンタイムパスワードとは「１度きりのパスワード」であり、一定の時間に一度しか使用できません。ワンタイムパスワードの有効時間は30秒程度が多いです。有効時間が経過すると、新たな文字列のパスワードが発行されます。

不正を試みる者に対して時間的余裕を与えることがないため、セキュリティ強化を実現できます。送金などの場面で普及が進んでいます。

本人の身体的な特性を利用した「生体認証」

生体認証は指紋や静脈、虹彩など本人の身体的な特性を利用します。他の認証要素とは異なり、記憶・所有しておく必要はありません。

暗証番号を忘れたりキャッシュカードを紛失したりするリスクもなく、利用者にとって負担の少ない認証方法だといえるでしょう。

しかし、生体認証システムの導入は高額である場合が多いです。そのため、研究所など高度なセキュリティを必要とする施設で利用されています。

二要素認証の導入事例

さまざまな場面で二要素認証を採用する企業が増えつつあります。代表的な二要素認証の導入事例をご紹介していきます。

トークンを使った二要素認証

トークンは３つの認証要素のうちの「所有要素」にあたり、ワンタイムパスワードを発行する端末です。正式名称は「セキュリティトークン」といいます。

これは、知識要素であるID・パスワードと組み合わせて認証を行うことでセキュリティの向上を図ります。

おもに、トークンはネットバンキングで利用されています。預金を引き出す操作の際、トークンに表示されるワンタイムパスワードの入力をすることで、不正アクセス防止につながります。

スマホアプリを使った二要素認証

ワンタイムパスワードの生成機能をもつスマートフォンアプリがあります。

ネットバンキングで振込みを行う際は、ログインパスワードのほかに、スマホアプリから発行したワンタイムパスワードの入力が必要です。

ワンタイムパスワードサービスと連携しているネットショップでも同様です。クレジット決済時にIDやパスワードと、スマホアプリから発行したワンタイムパスワードの入力を求められます。

このようにインターネットを利用したサービスが増える中、安心して送金・決済することが可能です。

乱数表を使った二要素認証

乱数表とは、法則性のない文字列を表にしたものです。この乱数表をユーザに配布し、行や列で指定した文字列をサーバに送り認証を行います。仕組みはシンプルで、ユーザにとって理解しやすい認証方式だといえるでしょう。

乱数表の英数字による組み合わせは天文学的な数字となるため、より強固なセキュリティを期待できる所有要素です。

あるネットバンキングでは、所有要素である乱数表と知的要素であるログインIDやパスワードを組み合わせる認証方法を取り入れています。

二要素認証の要点を押さえて製品検討しましょう！

従来はID・パスワードのみの認証が主流でした。

しかし現在では、１つの認証要素ではセキュリティの弱さが目立つようになり、二要素認証を導入する企業が増えています。二要素認証は２つ以上の認証要素を組み合わせることで、セキュリティの強化を図ることが可能です。

さまざまなベンダーから二要素認証を採用した製品が多く販売されています。比較検討するため、気になる製品があれば資料請求してみてはいかがでしょうか。