2018年05月11日 05時00分 公開
特集/連載

2大認証方式を比較いまさら聞けない「生体認証」と「多要素認証」の違い

生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。

[Erica Mixon,TechTarget]
画像 まずその特性を知ることが重要

 認証に関して、1つはっきりしていることがある。従来のユーザー名とパスワードを使う技術は、もはや時代遅れということだ。幸いなことに、代替となるユーザー認証の方法は幾つかある。だが、どのオプションが最善かを判断するのは難しい。

 生体認証と多要素認証(MFA)は、2つともユーザー認証の方法だ。MFAは、2つ以上の認証情報、すなわち、ユーザーが知っていること、ユーザーが持っているもの、そしてユーザーは誰か、という情報を組み合わせてシステムへのアクセスを許可する。そうした認証情報にはそれぞれ、パスワード、セキュリティトークン、生体認証が当てはまる。

 例えば、ユーザーがセキュリティ質問に答え、スマートフォンにテキストメッセージ経由で送信されるコードを入力する方法がある。これに対して生体認証は、指紋や虹彩スキャンといった個人で異なる生体情報のみを使ってユーザーのアクセスを許可する。

 両方のユーザー認証方式とも効果があり、合理的な水準のセキュリティを実現できる。いずれか一方を選んでもいいし、両方の方式を組み合わせて、生体認証を含むMFAのアプローチを採用してもいい。だがまずは、それぞれのメリットとデメリットを認識することが重要だ。

生体認証

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news144.jpg

オフライン広告の効果可視化とマーケターの働き方改革に向け、サイカとインテージが業務提携
サイカとインテージは業務提携を行い、オフライン広告の効果測定における汎用的な分析ソ...

news027.jpg

電通など3社、“人”基点でコンテンツマーケティングを高度化する「People Driven Content Marketing」を提供
電通と電通デジタル、サイバー・コミュニケーションズの電通グループ3社は、“人”基点で...

news014.jpg

スマホサイトのユーザビリティ 業種別1位は通信、企業別では?――トライベック・ストラテジー調査
トライベック・ストラテジーとトライベック・ブランド戦略研究所は、「スマートフォンユ...