二要素認証
二要素認証 とは,ID/パスワードによる認証に追加して,複数の認証要素によって認証を行う方法です.
従来的なID/パスワードによる認証にはセキュリティ上の懸念点が多く指摘されています.
- 複数のサービスでのパスワードの使いまわし・不十分な管理
- サイバー攻撃によるID/パスワードの流出・漏洩
これらの対策として,二要素認証(多要素認証)の利用が推奨されています.
- 参考リンク(外部サイト)
認証要素について
認証に用いる要素には主として次のようなものがあります.
- 知識要素
- パスワードなどユーザ自身しか知り得ない秘密に基づいて認証
- 所有要素
- 予め登録されたパソコン,スマートフォンやUSBセキュリティトークンなど特定の認証用デバイス を所有していることに基づいた認証
- 固有要素
- 指紋・顔・虹彩など自身の生体的特徴に基づく認証
Knossos では二要素認証の対象システムにアクセスする場合 ID/パスワードによる認証(知識要素)に加えて 所有要素 に基づく認証を行います.
2 Factor Authentication
2 factor authentication (2FA) is a method of authentication using multiple authentication factors in addition to ID/password authentication.
There are many security concerns with ID/password authentication.
- Insufficient management of passwords used for multiple services
- Leakage of IDs/passwords due to cyber-attacks
To solve these problems, the use of 2 factor authentication (multi-factor authentication) is recommended.
Authentication Factors
Examples of authentication factors are shown below.
- Knowledge Factor
- Authentication based on a secret known only to the user, such as a password.
- Possession Factor
- Authentication based on possession of a specific authentication device, such as a registered PC, smartphone, or USB security token.
- Unique Factor
- Authentication based on the user's own biometric characteristics, such as fingerprint, face, iris, etc.
Knossos requires authentication based on possession factors in addition to ID/password authentication (knowledge factor) when accessing systems requiring 2 factor authentication.