今回は多要素認証についてご紹介します。
多要素認証とは、インターネット上のサービスやアプリケーションにログインする際に行う本人確認方法の1つで、
性質の異なる複数の要素を組み合わせることで本人であることを証明することが特徴です。
以下に主によく使われている多要素認証の例を記載します。
・ID/パスワード+ワンタイムパスワード
多要素認証の代表格ともいえる組み合わせです。ワンタイムパスワードはユーザーのスマートフォンのアプリで確認できたり、
スマートフォンのSMSであったり、登録してあるメールアドレスに送信されます。
2つの要素を組み合わせることで、安全な本人確認が可能なのと、スマートフォンでの承認作業になるのでユーザー目線でも
利便性が高いです。
・ID/パスワード+電話発信
ユーザーが携帯電話を持っていることが条件になりますが、電話発信との組み合わせもあります。
電話発信を認証に用いる場合、着信電話認証サービスを利用するのが一般的です。
SMSやアプリなどにワンタイムパスワードを送信する方法と比べて、ユーザーが電話をかけるだけで認証できるため
より気軽に本人確認できるのが特徴です。またSMSに認証コードが届いていないといったトラブルを避けることができます。
以上、2つがよく使われている多要素認証になります。基本的にはID/パスワードとワンタイムパスワードが主流でしょうか。
個人的に新しい端末にてYouTubeを見ようとおもい、ログインするとワンタイムパスワードが求められるので、自分としては
電話認証よりワンタイムパスワードのほうが、使われているイメージがあります。
セキュリティの面としてはすごく良い認証機能だと今回調査して感じましたので、多要素認証が主流になる可能性もあると思うので、
ぜひ今回の投稿をご参考にしていただけると幸いです。
参考文献:https://business.ntt-east.co.jp/content/cloudsolution/column-412.html
https://lp.scala-com.jp/topics/two-factor_authentication_casestudy/#ID