「二要素認証」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
[[ニ要素認証]] (2要素認証, two factor authentication)とは、記憶認証と所有認証を組み合わせた認証で、パスワードのような記憶認証と組み合わせることでセキュリティのレベルを高めます。
+
[[二要素認証]] (2要素認証, two factor authentication)とは、記憶認証と所有認証を組み合わせた認証で、パスワードのような記憶認証と組み合わせることでセキュリティのレベルを高めます。
  
 
'''読み方'''
 
'''読み方'''
;[[ニ要素認証]]:にようそにんしょう
+
;[[二要素認証]]:にようそにんしょう
 
;二段階認証:にだんかいにんしょう
 
;二段階認証:にだんかいにんしょう
 
;two factor authentication:とぅー ふぁくたー おーせんてぃけーしょん
 
;two factor authentication:とぅー ふぁくたー おーせんてぃけーしょん
行11: 行11:
  
 
== 概要 ==
 
== 概要 ==
[[ニ要素認証]]では、2種類の認証を組み合わせて使います。2つの認証を用いることで、アカウントが少しは守られるようになるかもしれませんが、組み合わせによっては、少し防御力が上がった程度と考えることもできます。
+
[[二要素認証]]では、2種類の認証を組み合わせて使います。2つの認証を用いることで、アカウントが少しは守られるようになるかもしれませんが、組み合わせによっては、少し防御力が上がった程度と考えることもできます。
  
 
SSL-VPN などでは、RSAのトークンとPINコードを利用したりします。
 
SSL-VPN などでは、RSAのトークンとPINコードを利用したりします。
行27: 行27:
  
 
ワンタイムパスワードは、RSAなどのトークンを利用します。
 
ワンタイムパスワードは、RSAなどのトークンを利用します。
=== ヤフーとニ要素認証 ===
+
=== ヤフーと二要素認証 ===
 
ヤフーでは、2014年現在、以下の認証をサポートしています。
 
ヤフーでは、2014年現在、以下の認証をサポートしています。
 
* YID + パスワード, ソフトウェアトークン(Y!OTP)
 
* YID + パスワード, ソフトウェアトークン(Y!OTP)
行35: 行35:
 
;所有認証: 携帯電話のキャリアのメールアドレス(ただし、Webでメールが見れないことが前提)
 
;所有認証: 携帯電話のキャリアのメールアドレス(ただし、Webでメールが見れないことが前提)
 
;記憶認証: ほかのフリーメールとか、ID+Passwordで見れるメール
 
;記憶認証: ほかのフリーメールとか、ID+Passwordで見れるメール
=== グーグルとニ要素認証 ===
+
=== グーグルと二要素認証 ===
 
グーグルでは、いくつかの2段階認証(two-step verification)をサポートしています。
 
グーグルでは、いくつかの2段階認証(two-step verification)をサポートしています。
 
* ID + パスワード, ソフトウェアトークン(Google Authenticator)
 
* ID + パスワード, ソフトウェアトークン(Google Authenticator)
行44: 行44:
 
また、復旧用に以下のものをサポートしています。
 
また、復旧用に以下のものをサポートしています。
 
* 乱数表
 
* 乱数表
=== Twitterとニ要素認証 ===
+
=== Twitterと二要素認証 ===
Twitter は、ニ要素認証をサポートしています。
+
Twitter は、二要素認証をサポートしています。
 
* ID + パスワード, TwitterアプリへのPush通知
 
* ID + パスワード, TwitterアプリへのPush通知
  

2014年12月31日 (水) 21:23時点における版

二要素認証 (2要素認証, two factor authentication)とは、記憶認証と所有認証を組み合わせた認証で、パスワードのような記憶認証と組み合わせることでセキュリティのレベルを高めます。

読み方

二要素認証
にようそにんしょう
二段階認証
にだんかいにんしょう
two factor authentication
とぅー ふぁくたー おーせんてぃけーしょん
OTP
おーてぃーぴー
ワンタイムパスワード
わんたいむぱすわーど
One Time Passowrd
わん たいむ ぱすわーど

概要

二要素認証では、2種類の認証を組み合わせて使います。2つの認証を用いることで、アカウントが少しは守られるようになるかもしれませんが、組み合わせによっては、少し防御力が上がった程度と考えることもできます。

SSL-VPN などでは、RSAのトークンとPINコードを利用したりします。

二要素認証の例

銀行のATMと二要素認証

銀行のATMでは、「キャッシュカード」と「暗証番号」の2つを使うことで、現金を引き落とせます。それぞれは、以下の認証に分類できます。

キャッシュカード
所有認証
暗証番号
記憶認証

「キャッシュカード」のような、複製の難しいものと組み合わせるとセキュリティレベルが高まります。

オンラインバンキングと二要素認証

オンラインバンキングで、振込などを行う場合、2段階目の認証を求められるサイトがあります。 オンラインバンキングでよくある認証をいくつか挙げます。

  • 「口座番号 + パスワード」 + 乱数表
  • 「口座番号 + パスワード」 + ワンタイムパスワード(OTP)

ワンタイムパスワードは、RSAなどのトークンを利用します。

ヤフーと二要素認証

ヤフーでは、2014年現在、以下の認証をサポートしています。

  • YID + パスワード, ソフトウェアトークン(Y!OTP)
  • YID + パスワード, メールOTP

メールOTPに関しては、送信先によっては、多要素(二要素)とは言えなくなってしまいますが、一応、二要素認証っぽい使い方もできます。携帯電話を使えば、二要素認証と言っても良いでしょう。

所有認証
携帯電話のキャリアのメールアドレス(ただし、Webでメールが見れないことが前提)
記憶認証
ほかのフリーメールとか、ID+Passwordで見れるメール

グーグルと二要素認証

グーグルでは、いくつかの2段階認証(two-step verification)をサポートしています。

  • ID + パスワード, ソフトウェアトークン(Google Authenticator)
  • ID + パスワード, キャリアのメール(OTP)
  • ID + パスワード, SMS(OTP)
  • ID + パスワード, USBデバイス

また、復旧用に以下のものをサポートしています。

  • 乱数表

Twitterと二要素認証

Twitter は、二要素認証をサポートしています。

  • ID + パスワード, TwitterアプリへのPush通知

ワンタイムパスワードの方式

ワンタイムパスワード(OTP)には、以下の方式があります。

  • TOTP(Time-based One Time Password)
  • HOTP(HMAC-based One Time Password)

ワンタイムパスワードの課題

  • 制限時間内に数桁の番号を入力しなければなりません。
  • 桁数が小さい場合は、空間が狭くなるので、たまたまあたってしまう可能性もあります。

ソフトウェアトークンの課題

ソフトウェアトークンには、課題があります。

  • スマホの脆弱性を利用して、スマホのローカルに保存されているシェアードシークレット(seed)を盗まれる可能性があります。

関連項目