セキュリティ強化策として、本人認証を2回以上実施する「多要素認証」と「多段階認証」という対策があります。
この2つは名前は似ているのですが、中身は別物です。
このページでは、セキュリティ対策を最近始めた人でもわかるように「多要素認証」と「多段階認証」の違いを簡単に説明しています。
セキュリティを強化したつもりが思った効果が出ていない場合もありますので、違いを認識したうえで、セキュリティ対策を検討しましょう。
とらくん
確かにあんまり違いを認識してなかったなぁ。これを機会に勉強しよう!
「多要素認証」とは?
多要素認証とは、3つの認証要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証することです。
よくある多要素認証のケースでは、パスワードを入れた後、本人の携帯電話番号のSMSに認証番号が送られてきて、入力を求められるケースがあります。
これは、パスワードを知っているという「知識情報」と携帯電話番号を保持しているという「所持情報」を組み合わせているので、多要素認証と言えます。
うまくん
最近のインターネットサービスは、ほぼこちらの方式だね!パスワード入力したら、携帯にパスコードが送られるくるヤツ
「多段階認証」とは?
多段階認証とは、1つの認証要素の中で、2つ以上の認証情報を組み合わせている認証することです。
よくある多段階認証のケースは、パスワード入力した後に、秘密の質問に答えさせられるケースです。
このケースの場合、知識情報の中で2つの認証情報を使っているので「多段階認証」と言えます。
へびくん
知識情報という要素の中で1段階目がパスワード、2段階目が秘密の質問という考え方の認証方式だね!
多要素認証の方がセキュリティが高い!
この2つの認証方式の中では「多要素認証」の方がセキュリティが強固になります。
かけられる対策費用にもよりますが、どちらの方式を採用するかで迷った時は「多要素認証」を選択するようにしましょう。
毘沙門天さん
2回以上認証させてセキュリティを強化するなら、多要素認証を導入しよう!
あわせて読みたい
