「二要素認証」とは【今日調べた言葉】
【二要素認証】
認証における3要素のうち2つを用いて認証を行うこと。
- 知識認証:パスワードなど、本人だけが知りうる知識で認証
- 所有物認証:ICカードなど、本人の持ち物で認証
- 生体認証:指紋・静脈など、本人の身体的特徴で認証
わかりやすい例は、
キャッシュカード・通帳(所有物)と暗証番号(知識)で認証を行うATMですかね。
パスワードを入れた後にSMSに届くワンタイムパスワードでさらに認証...の場合、両方とも知識認証になるので二要素認証にはなりません。
二段階認証との違い
セブンペイの1件で多くの人に認知された「二段階認証」。
セブンペイ穴だらけ 「2段階認証」採用せず、他人がパスワード変更可 - 毎日新聞
まさに先程の例のパターンで、認証が2回あればこれに当てはまります。
もちろんセキュリティレベルが高いのは二要素認証の方なので、そもそも杜撰な対応だったわけですね...