情報セキュリティマネジメント テクノロジ系

多要素認証で組み合わせる認証要素として適切なものはどれか。

1. パスワードとPINコードの組み合わせ
2. 知識・所持・生体の異なる種類の認証要素の組み合わせ ✓ 正解
3. 2つの異なるパスワードの組み合わせ
4. 2つの異なるデバイスでのパスワード入力

📝 解説

多要素認証(MFA:Multi-Factor Authentication)は「異なるカテゴリの認証要素を2つ以上組み合わせて本人確認する認証方式」です。銀行ATMに例えると、「キャッシュカード(所持)とPIN番号(知識)」の2要素を組み合わせることで、カードを盗んでもPINが分からないと使えず、PINを知っていてもカードがないと使えないという高い安全性を実現しています。認証の3要素:①知識(Something you know)=パスワード・PIN・秘密の質問②所持(Something you have)=スマホのOTP・ICカード・USBセキュリティキー(YubiKey)③生体(Something you are)=指紋・顔・虹彩・声紋認証。MFAが有効な理由は、パスワードが漏洩してもスマホがなければログインできないなど、複数の要素を同時に突破することが困難だからです。誤答の「パスワードとPINコードの組み合わせ」はどちらも「知識」要素であり、同じカテゴリの組み合わせは多要素認証の定義を満たしません。「MFA=異なるカテゴリ(知識・所持・生体)の要素を2つ以上組み合わせる認証方式」と確実に覚えましょう!

← 前の問題 次の問題 →

フラッシュカード形式で テクノロジ系 を練習する

🎴 練習する

テクノロジ系 の問題一覧・解説を見る →