- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-07-25T13:20:26+09:00","","")
[[・パスワードについて]]
*多要素認証 [#r9507fda]
多要素認証とは、知識、所有、生体のいずれかを組み合わせて認証するものです。~
|要素|例|
|知識|パスワード、PIN、パターン|
|所有|ハードウェアトークン、ソフトウェアトークン、ワンタイムパスワードトークン|
|生体|指紋、静脈、顏、虹彩|
*多段階認証 [#w13335ff]
一般的には、パスワードやPINで認証を行った後、次の段階として、登録メールアドレスにワンタイムパスワードを送信し、その入力を求めるものです。~
上述の登録メールアドレスのワンタイムパスワードは、特定のデバイスに送信されるものではなく、生体情報でもないため、使い捨ての知識要素とみなされ、多要素認証にはなりません。~
一方で、登録されたスマートフォンの Authenticator が生成するワンタイムパスワードの場合は、スマートフォンが固有のデバイスであることから所有とみなされ、多要素認証という事ができます。
