Entry № 665
知識要素 (あなたが知っているもの)
知識要素 (あなたが知っているもの) とは何ですか?
知識要素 (あなたが知っているもの)パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
知識要素は古典的な 3 大認証要素の 1 つで、「あなたが知っているもの」を指します。典型例はパスワード、PIN、パスフレーズ、リカバリーコード、知識ベース認証 (KBA) の質問への回答などです。追加ハードウェアが不要なため導入は容易ですが、3 要素の中では最も脆弱です。フィッシング、推測、サイト間での使い回し、データベース漏洩、マルウェアによる抜き取りといった攻撃を受けやすいためです。NIST SP 800-63B などの基準は、高い保証レベルではパスワード単独では不十分とし、所持要素や生体要素と組み合わせた多要素認証を推奨しています。
● 例
- 01
ユーザーがアカウントのパスワードを入力して SaaS アプリにログインする。
- 02
6 桁の PIN を入力してスマートフォンのロックを解除する。
● よくある質問
知識要素 (あなたが知っているもの) とは何ですか?
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。 サイバーセキュリティの ID とアクセス カテゴリに属します。
知識要素 (あなたが知っているもの) とはどういう意味ですか?
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
知識要素 (あなたが知っているもの) からどのように防御しますか?
知識要素 (あなたが知っているもの) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
知識要素 (あなたが知っているもの) の別名は何ですか?
一般的な別名: あなたが知っているもの, 知識ベース要素。