二要素認証(2FA)
4月
13日
二要素認証(2FA)は、ユーザーが自分の身元を確認するために、2つの異なる認証要素を提供するセキュリティプロセスです。これらの要素は、通常、以下の3つのカテゴリーに分類されます。
1. 知識要素:ユーザーが知っているもの、つまりパスワード、PIN、またはセキュリティ質問の回答などです。
2. 所有要素:ユーザーが所有しているもの、つまり携帯電話、スマートカード、またはセキュリティトークンなどです。
3. 持ち物要素:ユーザー自身に固有のもの、つまり指紋、顔認識、虹彩スキャンなどです。
2要素認証を使用して認証するには、ユーザーは2つの異なるタイプの要素を提供する必要があります。たとえば、パスワード(知識要素)を入力し、次に携帯電話(所有要素)でワンタイムコードを受け取り、それを入力してアクセス権を取得する必要があります。
2要素認証は、従来のパスワードベースの認証と比べて、追加のセキュリティレイヤーを提供します。なぜなら、誰かがユーザーのパスワードを入手したり推測したとしても、2番目の要素がなければアクセスできないからです。これにより、不正アクセス、フィッシング攻撃、ID盗難のリスクが大幅に低減します。
PSPINC の提供するサービスでは、セットアップ時に 2FA を使った認証を行っています。また、Password 管理システム https://passwizrd.com では、パスワードを検索するたびに 2FA による認証も行うようにする設定が可能です。
__..-・**・-..__..-・**・-..__..-・**・-..__
内倉憲一(うちくらけんいち)
PSPINC の提供するインターネット関連サービスで
お使いになってみたいサービスや代理店として活動してサービスが
ありましたら私までご連絡ください。