二要素認証とは | かんたん説明

二要素認証とは、(機器を使う時など)本人かどうか確認するとき、二つの方法で確認することじゃ。

「本人なら知っているはず」「本人なら持っているはず」「本人のみの特徴」の二つの方法で本人確認するのだ。

なぜ二つの認証が必要なのか？？？

一般的なパスワード入力の認証では、パスワードがばれたら世界中から簡単に不正アクセスされてしまう。

IDカードだけの認証では、IDカードを無くしたら簡単に不正利用されてしまう。

本人の特徴のみだと、指紋を偽装したり、寝ているときに網膜を使用されたりと、不正利用される可能性はある。

よってセキュリティのレベルを上げるために二つの認証を組み合わせるのだ。

ATMでも「暗証番号入力」と「手のひら静脈認証」で認証を行っているね。

パスワード以外の認証を追加するにはハードウェア含めともてコストがかかる。しかし「ビジネスメール詐欺」「不正送金」「顧客情報漏えい」などセキュリティ事故発生時の莫大損害と比較すると是非セキュリティは強化したいものだ。