多要素認証とは、「知っている情報(パスワード)」「持っているもの(ICカードやスマホ)」「本人そのもの(指紋など)」といった異なる種類の認証要素を組み合わせて本人確認を行う仕組みです。
複数の要素を使うことで、不正アクセスのリスクを大きく減らせます。
例えば、ネットバンキングにログインする際に、パスワード入力に加えてスマホに届く認証コードを入力したり、さらに指紋認証を求められたりするケースがあります。
これにより、仮にパスワードが盗まれても、第三者が簡単にはログインできません。
ITパスポート試験では、「複数の異なる認証要素を組み合わせることでセキュリティを強化する仕組み」であることが重要です。
ただし、導入コストが高くなったり、認証手順が複雑になるというデメリットも合わせて覚えておきましょう。
こちらもご覧ください:デジタル署名とは
Visited 5 times, 5 visit(s) today
