こんにちは！
今回は多要素認証について記載していこうと思います。

まず、多要素認証とは「知識情報」「所持情報」「生体情報」という3つの要素から2つ以上の異なる認証要素を用いて認証する方法です。

知識情報・・・自分だけが知っている情報。自分だけが設定した暗証番号やパスワード、また秘密の質問などの答えが含まれます。他人に知られてしまっている場合はセキュリティ強度が低下します。

所持情報・・・自分が持っているものだけを指します。社員証やICカード、スマートフォン、キャッシュカードなどが含まれます。知識情報よりもセキュリティ強度は高いものの紛失や盗難に遭った場合セキュリティは低下します。

生体情報・・・自分自身を指します。指紋、顔、目、静脈などが含まれます。虹彩認証によるマンションエントランス開放やスマートフォンのロック解除が含まれます。パスワードを覚えたり入力したりする手間がなくセキュリティ強度も高いが、生体情報をコピーされ不正アクセスされる危険もあります。映画などでもよく見かけますよね。

多要素認証は２つの要素から2つ以上の要素を用いますが、認証には二段階認証と二要素認証があります。その違いについては次回記載したいと思います。