持つ要素
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/30 05:03 UTC 版)
一般に「TOTP」や「電話発信による認証」、「IDカードによる認証」など、認証を行う人物などが所有しているものを使った認証がこの要素に該当する。 鍵という考え方は古くからあるが、コンピュータシステムではセキュリティトークンとして扱われる。ワンタイムパスワード発生器や、予め登録した携帯電話等によるSMS認証も、この要素に属する。パスワードも記憶せず何かにメモしていればこの要素に属する。乱数表等(TANを含む)も(全て記憶する事が困難なので)同様である。トークンにはシステムへ接続するか否かで、接続型と非接続型がある。 持つ要素は、複製され、または盗まれると認証の前提が崩れる。 持つ要素は、複製耐性によりセキュリティレベルが変化する。一般的に、持つ要素に接触できればそれを盗む事は容易である。ハードウェアトークンによるワンタイムパスワード発生器や、ICカードは一般的に複製が難しいと考えられている。ソフトウェアトークンは容易に複製される場合もある。パスワードのメモや乱数表等は、カメラで撮影するだけで取得できる。磁気カードはスキミングだけで取得できる。非接続型のトークンで、ワンタイムパスワードなどのように一旦表示して認証装置に入力する必要があるもの等は、その際の盗見、盗聴が容易である。
※この「持つ要素」の解説は、「多要素認証」の解説の一部です。
「持つ要素」を含む「多要素認証」の記事については、「多要素認証」の概要を参照ください。
ウィキペディア小見出し辞書の「持つ要素」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 持つ要素のページへのリンク
