多要素認証と二段階認証の違いとは?それぞれの特徴をわかりやすく解説

 2021.06.18  クラウドセキュリティチャネル

情報漏えいや外部からの不正アクセスに対するセキュリティ対策として、多要素認証が注目されています。インターネット上のサービスを利用する際、認証段階が多ければ安全と思われがちですが、重要なのは「複数の要素を組み合わせること」です。この記事では、多要素認証と二段階認証の違いや、多要素認証の必要性について解説します。

多要素認証とは

インターネット上のサービスにログインする際やサーバーにアクセスする際、多くの場合IDやパスワードの入力を求められます。しかし、第三者が不正に取得したパスワードで勝手にログインできる可能性があり、パスワード認証は必ずしも安全とは言い切れません。

そこで、より安全性の高い本人確認の方法として、近年では「多要素認証(Mullti-Factor Authentication)」を採用するサービスが増えてきました。多要素認証とは、後述する3つの要素「知識要素」「所持要素」「生体要素」のうち2つ以上の要素を組み合わせて認証するログイン方法のことです。

例えば、IDとパスワードを入力したあとにSMSでワンタイムパスワードが送付され、そのパスワードを入力することでログインが完了するケースなどは、多要素認証のよくあるパターンの1つです。

勢いで決めてはいけないこれからの IDaaS 選定ポイント
企業が今取り組むべき"ゼロトラスト"のはじめかた

認証における3要素

多要素認証に用いられる3つの要素「知識要素」「所持要素」「生体要素」について、それぞれの特徴を解説します。

知識要素

もっともよく利用されているのが知識要素です。IDやパスワードなど、ユーザーが記憶している情報をログイン時に入力することで認証を行います。具体的には、スマートフォンの画面を指でなぞってロックを解除するパターン認証や、画像に含まれている数字やアルファベットなどの文字情報を入力する方法、「秘密の質問」として母親の旧姓やペットの名前などを回答させる方法が知識要素を使った認証として挙げられます。

知識認証の中でもID・パスワード認証や4〜6桁の数字を入力するPIN番号認証などは、比較的推測が容易とされています。使用している数字やアルファベットの組み合わせが単純だったり短すぎたりする場合、ハッキング目的の第三者に総当たり攻撃(考えられるパターンをすべて試す方法)を仕掛けられた場合、簡単にパスワードが破られてしまいかねません。

かといって長く複雑なパスワードを設定すると、本人がパスワードを忘れてしまい、その度に再設定を行わなければならず、利便性が低下するというデメリットがあります。

所持要素

所持要素とは、文字通り本人が所持している端末などに送られた情報を指します。上述したワンタイムパスワードがその代表です。ワンタイムパスワードとは、本人の端末にSMSやメールで送信されるランダムな数字列のことで、定期的に更新されるため、一度使用したパスワードを次回のログイン時に再利用するといったことはできません。

金融機関などでは「トークン」という機械を利用してワンタイムパスワードを発行する方法が普及しています。トークンにはカードやUSBメモリ型の装置、液晶付きのキーホルダー型装置などを使用するハードウェアタイプと、スマートフォンアプリを使用するソフトウェアタイプがあります。

なお、ワンタイムパスワードは本人が持っている端末にその都度発行されるため、事前に設定しておく一般的なパスワードとは異なり、所持情報に分類されます。

生体要素

生体要素とは、本人の指紋や顔、虹彩、網膜、静脈といった身体的な情報のことです。あらかじめ登録しておいたこれらの情報を、専用のデバイスで読み取る仕組みを「生体認証」(バイオメトリクス認証)と呼びます。パスワードを記憶しておかなければならない知識要素などと比べると、本人への負担や第三者に情報が漏れる心配が少ないため、安全性の高い認証方法とされています。

以前は生体情報の読み取りに高価な機器が必要になることや、身体特徴という個人識別情報を提供することへの抵抗が障壁となり、重要施設への入退室といった厳重なセキュリティが求められるシーンのみの活用にとどまっていました。しかし近年では、スマートフォンやパソコンに指紋や顔を認証できる機能が搭載されるようになり、ユーザーへの理解が進んだことで、ロック解除時などの本人確認方法として生体認証が一般化しつつあります。

二段階認証とは

二段階認証とは、サービスやシステムにログインする際に2度の認証を行う方法のことです。例えば1度目にID・パスワードを入力後、2度目に秘密の質問への回答などを入力し、双方の入力情報が認証されることでようやくログインが完了します。

二段階認証では、それぞれの認証時に同一の要素を用いることもあれば、複数の要素を用いることもあります。上記のように1度目にID・パスワード(知識要素)、2度目に秘密の質問への回答(知識要素)が必要になるケースは、一般的な二段階認証のパターンです。

一方、1度目にID・パスワード(知識要素)、2度目にスマートフォンの認証アプリで生成されたワンタイムパスワード(所持要素)を入力した場合も二段階認証に該当します。ただし後者の例では、2種類の要素を用いている分、単一の要素を使用する二段階認証よりもセキュリティレベルが高いのが特徴です。

このように3要素中の2要素を組み合わせた認証方法は、「二要素認証」とも呼ばれています。

二段階認証といっても使用する要素数はサービスによって異なり、「二段階認証=二要素認証」というわけではないため、重要な個人情報を扱うサービスを利用する際は、どのような認証方法が採用されているか確認しておくことが大切です。

多要素認証と二段階認証の違い

複数段階に渡って認証を行ったとしても、単一の要素しか用いられていなければ多要素認証には該当しません。したがって正確には、二段階認証の中でも、2つの要素を用いる二要素認証は、多要素認証へ含まれます。

二段階認証と二要素認証は混同されがちですが、両者はまったくの別物。セキュリティの強度にも大きな違いがあることを理解しておくことが重要です。

多要素認証の必要性

多要素認証と二段階認証のどちらがセキュリティ対策に有効かといえば、ここまで説明してきた通り、多要素認証の方が断然安全と言えます。ID・パスワードのみの認証と比較すれば、二段階認証の方が多少はセキュリティ性の向上を期待できるとはいえ、それでも高度化するサイバー攻撃に対応する上では不十分です。

仮にサービス提供者側のミスやハッキングによって個人情報が流出し、「ID・パスワード」と「秘密の質問」への回答が同時に漏れてしまえば、二段階認証も意味をなしません。そのようなリスクを避けるためにも、多要素認証が実装されたサービスを選ぶことをおすすめします。

脱パスワードの世界を作り出す「HENNGE One」

セキュリティ強化の観点から、パスワードを利用した認証方法は近年見直されつつあります。安全性を確保しようとすれば、定期的にパスワードを変更したり、長く複雑なパスワードを設定したりしなければならず、ユーザーにとって利便性が高いとはいえないからです。

そこで注目を集めているのがパスワードを用いない認証方法です。代表的なものとして、「HENNGE One(ヘンゲワン)」が挙げられるでしょう。これは、シングルサインオンと呼ばれる「1度の認証処理で複数のサービスにログインする仕組み」を搭載したSaaS認証基盤サービスです。ID・パスワードに代わって端末の所持要素と生体要素を組み合わせ、安全で効率的なログインを実現します。加えて、「Microsoft 365」や「Google Workspace」「Slack」など、150以上のクラウドサービスへの一元的なログインが可能になるため、クラウド環境の利便性が飛躍的に向上します。

まとめ

複数の要素を用いて本人確認を行う「多要素認証」は、単一要素による「二段階認証」よりもセキュリティ性が高く、近年多くのサービスに採用されています。ID・パスワードやPIN番号といった知識要素のみの認証では、第三者によって不正にログインされる可能性があるのに対し、所持要素や生体要素を組み合わせた多要素認証なら、万が一パスワードが破られてもハッキングのリスクを抑えられます。

「HENNGE One」をはじめとする認証基盤サービスを活用すれば、パスワードを使わずにセキュアなログイン環境を構築できるでしょう。パスワード認証の課題に対するソリューションとして、ぜひ導入を検討してみてはいかがでしょうか。

HENNGE Oneの導入事例集

RECENT POST「ID管理」の最新記事


ID管理

認証基盤とは何か?クラウド環境で求められる統合認証の構築方法

ID管理

多要素認証(MFA)とは?要素の種類や使い分け方などについても解説

ID管理

Azure Active Directoryの特徴や多要素認証の設定方法を紹介!

ID管理

Microsoft 365への不正アクセスを予防する多要素認証を使ってみる

多要素認証と二段階認証の違いとは?それぞれの特徴をわかりやすく解説
CTA
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング