多要素認証とは
多要素認証とは、2つ以上の要素を使用して認証を行う仕組みです。
パスワード認証に加えて、別の認証方法を増やすことでセキュリティを強化します。
認証に使う要素として、「知る要素」「持つ要素」「備える要素」の3つから、要素を2つ以上使用します。
それぞれの要素
・知る要素
秘密を知っていることを証明する。使用するユーザだけが知っている知識的情報で証明する。
(例)パスワード、秘密の質問
・持つ要素
鍵となるものを所持していることを証明する。所持していない人は認証ができない。
(例)ICカード、スマートフォン(SMS、E-mail認証)
・備える要素
身体を使って認証をする。登録していないものは認証ができない。
(例)指紋認証、顔認証、静脈認証
WatchGuard AuthPoint
AuthPointでは、スマートフォンのアプリケーションを使って認証します。
プッシュ通知やワンタイムパスワード、QRコードの読み取りをすることで、ログインを確認して管理することができます。
Googleのログインや、Facebook、Dropboxなどのアプリケーション認証コードも保存することが可能です。
アプリケーションごとに管理していたIDやパスワードもAuthPointがあればこれだけで済みます。