所持要素 (あなたが持っているもの)
所持要素 (あなたが持っているもの) とは何ですか?
所持要素 (あなたが持っているもの)ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
所持要素は「あなたが持っているもの」によって身元を証明します。FIDO2/WebAuthn のハードウェアセキュリティキー、スマートカード (PIV、CAC)、TOTP/HOTP 認証アプリ、SMS やプッシュ承認を受ける登録済み端末、ハードウェア OTP トークン、TPM や Secure Enclave に結びついた暗号鍵などが該当します。資格情報の窃取だけでは突破できないため、遠隔攻撃に対する防御力が大きく向上します。品質には差があり、SMS やメールの OTP は SIM スワップやフィッシングに弱い一方、フィッシング耐性のある FIDO2 キーは正規サイトに応答を暗号的に結び付けます。NIST SP 800-63B は所持要素の保証レベルを分類しています。
● 例
- 01
登録済み iPhone 上の Microsoft Authenticator のプッシュ通知でログインを承認する。
- 02
企業 IdP が発行した FIDO2 チャレンジに対し YubiKey をタッチして応答する。
● よくある質問
所持要素 (あなたが持っているもの) とは何ですか?
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。 サイバーセキュリティの ID とアクセス カテゴリに属します。
所持要素 (あなたが持っているもの) とはどういう意味ですか?
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
所持要素 (あなたが持っているもの) からどのように防御しますか?
所持要素 (あなたが持っているもの) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
所持要素 (あなたが持っているもの) の別名は何ですか?
一般的な別名: あなたが持っているもの, 所有要素。