弊社で扱っているいくつかの製品では2要素認証をサポートしている。
ワンタイムパスワードが一般的に
最近ではインターネットサービスで利用されるようになったワンタイムパスワードトークンがある。
たとえばオンラインゲームやインターネットバンキングでも利用されている。私もドラゴンクエスト10をするためにトークンを購入した。
ID/パスワードとともにワンタイムパスワードトークンに表示された乱数を入力することでログインができるようになる。
またこの方式は、グーグルやSNSなどでも利用できるようになっており、近い将来もっと標準的なものになる可能性がある。
多要素認証とは
今までのシステムでは本人だけが知っているべきパスワードが一般的に認証に使われている。
ただパスワードは文字の羅列だけで、それが何かを知っていれば本人でなくてもログインができる。
多要素認証はそれまでよく利用されているパスワード以外のその他の要素を組み合わせた認証方式のことである。
様々な認証方式
ワンタイムパスワードはインターネットサービスでよく見られる方式であるが、その他にもいろいろある。
生体認証
目の瞳や指紋を元に認証する。銀行のATMで指紋認証をサポートしている。
カードを用いた認証
IC(スマート)カードがある。たとえば部屋の入退出の管理などとも利用されることがある
USBトークン
USBポートにトークンを刺すことでアクセスが可能になる。
二要素認証で使われる一番目の要素はパスワードによる認証で、二番目の要素がこれらのデバイスを利用した認証になる。
なぜワンタイムパスワードがインターネットサービスで利用されるかについては、PCだけでなくスマホとかでも利用できるし何かデバイスをPCに接続することなく利用できるからだと考えられる。
エンタープライズでは機器の制約がコンシューマーと比較して低いのでワンタイムパスワードにこだわる必要がない。ワンタイムパスワードの欠点としてはいちいちワンタイムでパスワードを生成させ入力させるといった手間があるが、デバイスを接続する認証はそのような手間が必要がないのが特長である。
それぞれの認証方式は一長一短があり一概にどの方式がいいとは言えない。