二要素認証(2FA)とは?
シェア教科書的な定義
知識(パスワード)、所持(トークン)、生体(指紋)のうち2つを組み合わせる認証方式。
ざっくり言うと
銀行のATMで「キャッシュカード(持っているもの)」と「暗証番号(知っていること)」の2つが揃わないとお金が引き出せない仕組み。片方だけでは使えないので、カードを盗まれても暗証番号がわからなければ安全です。
もう少し詳しく
認証の3要素:①知識要素(Something you know:パスワード、PIN、秘密の質問)②所持要素(Something you have:ICカード、スマートフォン、トークン)③生体要素(Something you are:指紋、顔、虹彩、声紋)。二要素認証はこの中から「異なる2種類」を組み合わせる。パスワードを2つ使うのは「二段階認証」であって「二要素認証」ではない点に注意。多要素認証(MFA)は2つ以上の要素の組み合わせ。
具体例
ネットバンキングのログインで、パスワード入力後にスマホに届くワンタイムパスワードを入力。Google認証アプリやSMSでの確認コードも二要素認証の例です。
試験対策ポイント
3つの認証要素の名称と具体例は暗記必須。「二要素認証」と「二段階認証」の違いが問われることがある。
「二要素認証(2FA)」のよくある質問
Q. 二要素認証(2FA)とは何ですか?わかりやすく教えてください
知識(パスワード)、所持(トークン)、生体(指紋)のうち2つを組み合わせる認証方式。 わかりやすく言うと、銀行のATMで「キャッシュカード(持っているもの)」と「暗証番号(知っていること)」の2つが揃わないとお金が引き出せない仕組み。片方だけでは使えないので、カードを盗まれても暗証番号がわからなければ安全です。
Q. 二要素認証(2FA)は診断士試験のどの科目で出題されますか?
二要素認証(2FA)は「経営情報システム」の科目で出題されます。経営情報システムの分野に分類され、関連する概念と合わせて理解することが重要です。
Q. 二要素認証(2FA)の具体例を教えてください
ネットバンキングのログインで、パスワード入力後にスマホに届くワンタイムパスワードを入力。Google認証アプリやSMSでの確認コードも二要素認証の例です。
Q. 二要素認証(2FA)を効率よく覚えるコツは?
二要素認証(2FA)を覚えるコツは、①まず定義を自分の言葉で言い換えること、②実際のビジネスや日常生活の具体例と結びつけること、③関連する用語とセットで比較しながら覚えることです。診断士AIの4択クイズで繰り返し出題されることで、記憶が定着します。