本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

多要素認証(記憶,所有,生体)

多要素認証は、利用者や機器が本当にその本人・対象であるかを確認することです。

もう少し詳しく

多要素認証は、IDとパスワード、ワンタイムパスワード、ICカード、生体情報、証明書などを使います。認証は「誰か」を確認する処理であり、確認後に「何をしてよいか」を決める認可とは別です。 多要素認証を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

認証と認可の違いは頻出です。ログインは認証、ログイン後に管理画面を使えるかどうかの判断は認可です。 問題文では多要素認証が何を判断する合図なのかを確認しましょう。

例:パスワードとスマホアプリの確認コードを使う二要素認証があります。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。多要素認証の場合は、問題文のどの条件がこの用語に当たるかを確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:利用者認証

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CAPTCHA IC カード PIN コード アクセス管理 多段階認証

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ