二要素認証とは
ニ要素認証とは、種類の異なる2つの情報を組み合わせて安全性を高めた認証方式です。
近年、セキュリティを維持するには、ユーザ名とパスワードの認証だけでは不足であると考えられるようになりました。そこで考案された認証方法がニ要素認証です。
認証の種類
認証には、次の3つの方法があると考えられています。
- 本人だけが知っている情報での認証(Something You Know)
ユーザー名、パスワードなど本人だけが知っている情報を利用します。
- 本人だけが所有しているものでの認証(Something You Have)
乱数表、ワンタイムパスワードなど本人だけが所有している情報を利用します。
- 本人の特性を利用した認証(Something You Are)
指紋、静脈、網膜、顔など本人の特性を利用します。
この3つの認証の中では、指紋認証や静脈認証などの「本人の特性」を利用した認証が最も強固です。しかし、この認証方法の導入には非常に大きなコストがかかります。そのため、「本人だけが知っている情報」と「本人だけが所有しているもの」を組み合わせて、高いセキュリティを実現するニ要素認証が注目されています。
ワンタイムパスワードを利用したニ要素認証
ワンタイムパスワードは、一度限り有効なパスワードです。一時的にしか利用できないパスワードを使うことで、通信が盗聴される可能性がある環境でも安全に認証を行うことができます。
従来のユーザ名とパスワードでの認証は、「本人だけが知っている情報」にあたります。そして、ワンタイムパスワードは「本人だけが所有しているもの」です。この2つを組み合わせて認証を行うことで、コストを抑えながら安全性の高いニ要素認証のシステムを構築することができます。
ニ要素認証に対するデージーネットの取り組み
デージーネットでは、OSSのワンタイムパスワード Google AuthenticatorとRADIUSサーバを組み合わせたニ要素認証のシステムを提案しています。また、デージーネットで構築したニ要素認証のシステムは導入後支援サポートを受けることができます。また、顔認証を利用してニ要素認証を行うことができるFaceAuth(フェイスオース)というシステムを開発しました。FaceAuthは、顔認証に対応していないシステムでも顔認証を導入することが可能です。Keycloakを利用しているためシングルサインオンを利用することができます。詳しい内容は、FaceAuthの詳細ページをご確認ください。
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
| 日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
| ご興味のあるかたはぜひご参加ください。 | |
