よくある質問・用語集

サーバ構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > 二要素認証とは

  • どうやって使う?

二要素認証とは

ニ要素認証とは、種類の異なる2つの情報を組み合わせて安全性を高めた認証方式です。
近年、セキュリティを維持するには、ユーザ名とパスワードの認証だけでは不足であると考えられるようになりました。そこで考案された認証方法がニ要素認証です。

認証の種類

認証には、次の3つの方法があると考えられています。

  • 本人だけが知っている情報での認証(Something You Know)

    ユーザー名、パスワードなど本人だけが知っている情報を利用します。

  • 本人だけが所有しているものでの認証(Something You Have)

    乱数表、ワンタイムパスワードなど本人だけが所有している情報を利用します。

  • 本人の特性を利用した認証(Something You Are)

    指紋、静脈、網膜、顔など本人の特性を利用します。

この3つの認証の中では、指紋認証や静脈認証などの「本人の特性」を利用した認証が最も強固です。しかし、この認証方法の導入には非常に大きなコストがかかります。そのため、「本人だけが知っている情報」と「本人だけが所有しているもの」を組み合わせて、高いセキュリティを実現するニ要素認証が注目されています。

ワンタイムパスワードを利用したニ要素認証

ワンタイムパスワードは、一度限り有効なパスワードです。一時的にしか利用できないパスワードを使うことで、通信が盗聴される可能性がある環境でも安全に認証を行うことができます。

従来のユーザ名とパスワードでの認証は、「本人だけが知っている情報」にあたります。そして、ワンタイムパスワードは「本人だけが所有しているもの」です。この2つを組み合わせて認証を行うことで、コストを抑えながら安全性の高いニ要素認証のシステムを構築することができます。

ニ要素認証に対するデージーネットの取り組み

デージーネットでは、OSSのワンタイムパスワード Google AuthenticatorとRADIUSサーバを組み合わせたニ要素認証のシステムを提案しています。また、デージーネットで構築したニ要素認証のシステムは導入後支援サポートを受けることができます。

OSSの仮想基盤〜分散仮想化とコンテナ型仮想化〜 無料セミナー

日程: 10月18日(金)デージーネット本社
10月25日(金)デージーネット東京営業所
11月 7日 (木)デージーネット東京営業所
内容: 分散仮想化ソリューションのOSS「oVirt」とコンテナ型仮想化ソリューションのOSS「Kubernetes」について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

  • どうやって使う?

関連用語

二要素認証に関連するページ(事例など)


デージーネット用語集のページです。「二要素認証」という用語と関連情報について説明します。「二要素認証」について情報を収集する際、サービスをご検討いただく際などに用語集ページをお役立てください。

二要素認証とは先頭へ