所持要素 (あなたが持っているもの)
所持要素 (あなたが持っているもの) とは何ですか?
所持要素 (あなたが持っているもの)ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
所持要素は「あなたが持っているもの」によって身元を証明します。FIDO2/WebAuthn のハードウェアセキュリティキー、スマートカード (PIV、CAC)、TOTP/HOTP 認証アプリ、SMS やプッシュ承認を受ける登録済み端末、ハードウェア OTP トークン、TPM や Secure Enclave に結びついた暗号鍵などが該当します。資格情報の窃取だけでは突破できないため、遠隔攻撃に対する防御力が大きく向上します。品質には差があり、SMS やメールの OTP は SIM スワップやフィッシングに弱い一方、フィッシング耐性のある FIDO2 キーは正規サイトに応答を暗号的に結び付けます。NIST SP 800-63B は所持要素の保証レベルを分類しています。
● 例
- 01
登録済み iPhone 上の Microsoft Authenticator のプッシュ通知でログインを承認する。
- 02
企業 IdP が発行した FIDO2 チャレンジに対し YubiKey をタッチして応答する。
● よくある質問
所持要素 (あなたが持っているもの) とは何ですか?
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。 サイバーセキュリティの ID とアクセス カテゴリに属します。
所持要素 (あなたが持っているもの) とはどういう意味ですか?
ハードウェアトークン、スマートカード、認証アプリ、登録済み端末など、ユーザーが保有する物理的または暗号的な対象に基づく認証要素。
所持要素 (あなたが持っているもの) はどのように機能しますか?
所持要素は「あなたが持っているもの」によって身元を証明します。FIDO2/WebAuthn のハードウェアセキュリティキー、スマートカード (PIV、CAC)、TOTP/HOTP 認証アプリ、SMS やプッシュ承認を受ける登録済み端末、ハードウェア OTP トークン、TPM や Secure Enclave に結びついた暗号鍵などが該当します。資格情報の窃取だけでは突破できないため、遠隔攻撃に対する防御力が大きく向上します。品質には差があり、SMS やメールの OTP は SIM スワップやフィッシングに弱い一方、フィッシング耐性のある FIDO2 キーは正規サイトに応答を暗号的に結び付けます。NIST SP 800-63B は所持要素の保証レベルを分類しています。
所持要素 (あなたが持っているもの) からどのように防御しますか?
所持要素 (あなたが持っているもの) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
所持要素 (あなたが持っているもの) の別名は何ですか?
一般的な別名: あなたが持っているもの, 所有要素。
● 関連用語
- identity-access№ 592
知識要素 (あなたが知っているもの)
パスワード・PIN・パスフレーズ・秘密の質問の答えなど、ユーザーが知っている情報に基づく認証要素。
- identity-access№ 533
生体要素 (あなた自身)
指紋・顔・虹彩・声・タイピングリズムなど、ユーザーの生体的特徴に基づく認証要素。
- identity-access№ 623
場所要素 (あなたのいる場所)
GPS 座標、IP ジオロケーション、オフィスの Wi-Fi など、ユーザーの地理的・ネットワーク的な所在を用いてサインインを評価する文脈的認証要素。
- identity-access№ 1154
時間要素 (認証)
アクセスを時間帯・曜日・セッション持続時間に基づいて制限・評価する文脈的認証要素で、リスクベースのポリシーと組み合わせて用いられることが多い。
- cryptography№ 413
FIDO セキュリティキー
FIDO U2F または FIDO2/WebAuthn 規格を用いるハードウェア認証器で、Web や業務サービスに対しフィッシング耐性のある公開鍵認証を行う。
- identity-access№ 708
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。