TWO‐FACTOR AUTHENTICATION
二要素認証とは
2つの”要素”を使用して行う認証
一般的なID/パスワードの入力を求める認証方式は、知識要素を使用した1つの要素による認証方式です。二要素認証とは、1つの要素に対し、別の要素を加えて認証を行うことです。
認証要素は、主に下記3つの要素が存在します。
1.知識要素
利用者自身が知っている情報
- ・ID/パスワード
- ・PINコード
- ・秘密の質問
- など
2.所有要素
利用者自身の所有物に付随する情報
- ・携帯電話のSMS認証
- ・アプリ認証
- ・トークン認証
- など
3.生体要素
利用者自身の身体的な情報
- ・顔
- ・指紋
- ・静脈認証
- など
異なる要素を合わせて認証を行う方式であり、不正ログイン防止に繋がります。
AUTHENTICATION DIFFERENCE
二要素認証と二段階認証の違いとは
使用する要素の”数”が異なる
二段階認証
知識要素のみの場合、情報漏洩時に即座に不正ログインされる可能性が二要素認証に比べて増加します。
二要素認証
情報漏洩した場合においても、即座に不正ログインされる可能性が二段階認証より低減します。
NECESSITY
二要素認証の必要性
2020年9月4日に、総務省、法務省、経済産業省の3省連名で公開されたQ&Aでは、”電子署名および本人の意思に基づき行われた契約である事を満たす条件として二要素認証を導入している場合は、十分な水準の固有性が満たされていると認められ得る”と記載されており、電子契約サービスには二要素認証が必要であることがわかります。
リーテックスデジタル契約®︎ はこれまでも本人確認や二段階認証を行い、セキュリティの高さにはご好評をいただいております。
さらに高度なセキュリティを提供するために、二要素認証の提供を開始します。