さて今日は表題の件について考えてみます。
文字を見ればわかるジャーンって感じですけど、でもよく考えたことなかったので調べて書いてみます。
多要素 の「多」って色々な種類ありそうですよね。それってなんだろう。
第一要素認証 Single-factor Authentication (1FA)
ユーザーが知っている物 (SYK; Something You Know)
- パスワード
- なにかしらのIDとの組み合わせと使われることが多い
- PIN番号
- 銀行でカードを持って行ったら入れるやつとか
第二要素認証 Two-factor authentication (2FA)
ユーザーが持っている物(SYH; Something You Have)
- トークン(が発行されるドングルやアプリなど)
- 最近流行りのやつ
- スマートカード
- ICカード的なものだと認識している
第三要素認証 Three-factor authentication (3FA)
ユーザー自身 (SYA: Something You Are)
- 指紋などのバイオメトリクス
- 主に指紋、顔、声紋、網膜、署名などにあたるそうです。
第四要素認証 Four-factor authentication (4FA)
ユーザーの場所(Location)
- ユーザーがいる場所のGPSなど
- 例えばハイジャックではないか、などを見るために使うと記載がありました。
ということらしく、多要素とは上記を複数組み合わせた形のようです。
調べたら第五要素認証というのがあると記載があったのですが、詳細を調べる前に時間が来ちゃったので今日はこれまで。
明日は個々の認証のdeviceとかを調べたいな、と。
参考ページ