二要素認証の説明として適切なものはどれか。

📝 解説

二要素認証の説明として適切なものを問う問題です。二要素認証（2FA：Two-Factor Authentication）は「異なる種類の認証要素を2つ組み合わせて本人確認の強度を上げる」仕組みです。認証要素は大きく3つのカテゴリに分類されます。「知識（Something you know）」はパスワード・PIN・秘密の質問。「所持（Something you have）」はスマートフォン・ICカード・ハードウェアトークン。「生体（Something you are）」は指紋・顔・虹彩認証です。銀行のATMに例えると、「キャッシュカード（所持）」と「暗証番号（知識）」の2つを組み合わせるのが二要素認証です。同じカテゴリの要素を2つ使うのは「二段階認証」であっても「二要素認証」とは呼びません。例えばパスワードと秘密の質問はどちらも「知識」なので二要素ではありません。誤答の「パスワードを2回入力する認証」は同じカテゴリ（知識）の繰り返しで二要素認証ではありません。「二要素認証＝異なるカテゴリの認証要素を2つ組み合わせる（ATMのカード＋暗証番号が典型例）」と覚えましょう！