2大認証方式を比較いまさら聞けない「生体認証」と「多要素認証」の違い

生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。

[Erica Mixon，TechTarget]

まずその特性を知ることが重要

　認証に関して、1つはっきりしていることがある。従来のユーザー名とパスワードを使う技術は、もはや時代遅れということだ。幸いなことに、代替となるユーザー認証の方法は幾つかある。だが、どのオプションが最善かを判断するのは難しい。

　生体認証と多要素認証（MFA）は、2つともユーザー認証の方法だ。MFAは、2つ以上の認証情報、すなわち、ユーザーが知っていること、ユーザーが持っているもの、そしてユーザーは誰か、という情報を組み合わせてシステムへのアクセスを許可する。そうした認証情報にはそれぞれ、パスワード、セキュリティトークン、生体認証が当てはまる。

併せて読みたいお勧め記事

パスワードは、なぜ時代遅れなのか

• 大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
• 「パスワード」はなぜ漏えいし、破られてしまうのか？

生体認証と多要素認証について

• Face IDさえも過去にする「次世代顔認証」の世界　歩行者の顔も認識可能に
• iPhoneが火を付けた生体認証　パスワードゼロの時代はいつ来るのか
• モバイルアプリで実装が増える「多要素認証」（MFA）、手間を上回るメリットとは
• 「多要素認証」（MFA）を導入しても社員の猛反発を受けない方法とは？

　例えば、ユーザーがセキュリティ質問に答え、スマートフォンにテキストメッセージ経由で送信されるコードを入力する方法がある。これに対して生体認証は、指紋や虹彩スキャンといった個人で異なる生体情報のみを使ってユーザーのアクセスを許可する。

　両方のユーザー認証方式とも効果があり、合理的な水準のセキュリティを実現できる。いずれか一方を選んでもいいし、両方の方式を組み合わせて、生体認証を含むMFAのアプローチを採用してもいい。だがまずは、それぞれのメリットとデメリットを認識することが重要だ。

生体認証