ID とアクセス
二要素認証 (2FA)
別称: 2FA, 2 段階認証
定義
本人確認のために、通常はパスワードに加えてもう 1 つの要素を必要とする、ちょうど 2 要素の多要素認証。
二要素認証 (2FA) は MFA の中で最も普及した形態で、利用者の知識(パスワードや PIN)と、所有(認証アプリ、ハードウェアキー、プッシュ通知)あるいは生体的特徴を組み合わせて、ちょうど 2 つの要素で本人確認を行います。2FA は資格情報の盗難や使い回しによるアカウント乗っ取りを大幅に減らすため、規制機関や大手プラットフォームは管理者・経理・一般消費者アカウントなどに義務化しています。強度は第 2 要素に依存し、FIDO2 セキュリティキーやパスキーはフィッシングに強く、TOTP アプリは妥当、SMS OTP は SIM スワップや傍受に弱いため最も脆弱とされています。
例
- パスワードと認証アプリの TOTP コードで銀行にログインする。
- 重要操作の前に、パスワードに加えてパスキーを要求するコンシューマ向けサイト。
関連用語
多要素認証 (MFA)
アクセスを許可する前に、通常は異なるカテゴリに属する 2 つ以上の独立した要素を要求する認証方式。
ワンタイムパスワード (OTP)
1 回のログインまたは短い時間枠の間だけ有効な短い数字コード。通常は第 2 認証要素として使われる。
時間ベースのワンタイムパスワード (TOTP)
RFC 6238 で定義され、共有秘密と現在時刻から短いコードを導出して 30 秒ごとに更新するワンタイムパスワードアルゴリズム。
Passkey
Passkey — definition coming soon.
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
FIDO2
FIDO2 — definition coming soon.