「二要素認証」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行63: | 行63: | ||
* [[パスワード]] | * [[パスワード]] | ||
* [[FIDO Alliance]] | * [[FIDO Alliance]] | ||
− | * [[ | + | * [[YubiKey]] |
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2016年12月9日 (金) 21:25時点における最新版
二要素認証 (2要素認証, two factor authentication)とは、記憶認証と所有認証を組み合わせた認証で、パスワードのような記憶認証と組み合わせることでセキュリティのレベルを高めます。
読み方
- 二要素認証
- にようそにんしょう
- 二段階認証
- にだんかいにんしょう
- two factor authentication
- とぅー ふぁくたー おーせんてぃけーしょん
- OTP
- おーてぃーぴー
- ワンタイムパスワード
- わんたいむぱすわーど
- One Time Passowrd
- わん たいむ ぱすわーど
目次
概要
二要素認証では、2種類の認証を組み合わせて使います。2つの認証を用いることで、アカウントが少しは守られるようになるかもしれませんが、組み合わせによっては、少し防御力が上がった程度と考えることもできます。
SSL-VPN などでは、RSAのトークンとPINコードを利用したりします。
二要素認証の例
銀行のATMと二要素認証
銀行のATMでは、「キャッシュカード」と「暗証番号」の2つを使うことで、現金を引き落とせます。それぞれは、以下の認証に分類できます。
- キャッシュカード
- 所有認証
- 暗証番号
- 記憶認証
「キャッシュカード」のような、複製の難しいものと組み合わせるとセキュリティレベルが高まります。
オンラインバンキングと二要素認証
オンラインバンキングで、振込などを行う場合、2段階目の認証を求められるサイトがあります。 オンラインバンキングでよくある認証をいくつか挙げます。
- 「口座番号 + パスワード」 + 乱数表
- 「口座番号 + パスワード」 + ワンタイムパスワード(OTP)
ワンタイムパスワードは、RSAなどのトークンを利用します。
ヤフーと二要素認証
ヤフーでは、2014年現在、以下の認証をサポートしています。
- YID + パスワード, ソフトウェアトークン(Y!OTP)
- YID + パスワード, メールOTP
メールOTPに関しては、送信先によっては、多要素(二要素)とは言えなくなってしまいますが、一応、二要素認証っぽい使い方もできます。携帯電話を使えば、二要素認証と言っても良いでしょう。
- 所有認証
- 携帯電話のキャリアのメールアドレス(ただし、Webでメールが見れないことが前提)
- 記憶認証
- ほかのフリーメールとか、ID+Passwordで見れるメール
グーグルと二要素認証
グーグルでは、いくつかの2段階認証(two-step verification)をサポートしています。
- ID + パスワード, ソフトウェアトークン(Google Authenticator)
- ID + パスワード, キャリアのメール(OTP)
- ID + パスワード, SMS(OTP)
- ID + パスワード, USBデバイス
また、復旧用に以下のものをサポートしています。
- 乱数表
Twitterと二要素認証
Twitter は、二要素認証をサポートしています。
- ID + パスワード, TwitterアプリへのPush通知
ワンタイムパスワードの方式
ワンタイムパスワード(OTP)には、以下の方式があります。
- TOTP(Time-based One Time Password)
- HOTP(HMAC-based One Time Password)
ワンタイムパスワードの課題
- 制限時間内に数桁の番号を入力しなければなりません。
- 桁数が小さい場合は、空間が狭くなるので、たまたまあたってしまう可能性もあります。
ソフトウェアトークンの課題
ソフトウェアトークンには、課題があります。
- スマホの脆弱性を利用して、スマホのローカルに保存されているシェアードシークレット(seed)を盗まれる可能性があります。