テイルウィンドシステム 立川市のIT求人 コンサルティング、設計、開発

3分間スピーチ

  1. Home
  2. /
  3. 3分間スピーチ
  4. /
  5. 「二段階認証」と「二要素認証」

「二段階認証」と「二要素認証」

Y・Y室長(♂)

「二段階認証」と「二要素認証」は似た言葉であるが、意味は異なる。二段階認証とは、その名のとおり本人確認を2回行う仕組みである。例えば、パスワードを入力した後に、メールやSMSで送られてきた認証コードを入力する方法が代表例である。一方、二要素認証とは、「異なる種類の認証方法を組み合わせる」仕組みである。認証の要素は主に次の3つに分類される。知っているもの(パスワードなど)、持っているもの(スマートフォンや認証アプリなど)、本人であることを示すもの(指紋や顔認証など)だ。例えば「パスワード」と「スマートフォンの認証アプリ」を組み合わせる方法が二要素認証である。なお、二段階認証は本人確認を2回行うことを意味するが、二要素認証は認証方法の種類が異なることを意味する。そのため、二段階認証が必ずしも二要素認証になるとは限らない。では、なぜ二要素認証が必要なのであろうか。理由は、パスワードだけではアカウントを守りきれないためである。仮にパスワードが漏えいしたとしても、二要素認証が設定されていれば、攻撃者はスマートフォンや認証アプリなどの第二の認証要素を持っていないため、ログインすることはできない。Microsoftをはじめ、多くの企業は、多要素認証を有効にすることでアカウントへの不正アクセスの大部分を防止できるとして、その利用を推奨している。皆さんが利用しているMicrosoft 365や各種クラウドサービスを安全に利用するためにも、二要素認証の仕組みを理解し、適切に設定することが重要である。