アプリ開発日誌
2018.09.20
多要素認証のイロハ
サーバー開発担当の木下です。
新しいiPhoneが発表されましたね。M字ノッチが定番化し、画面サイズもじわじわと大きくなっています。実物を触るのが楽しみですが、小さいスマホが好きな木下的にはSEのディスコンが悲報です。
さて今回は、近年目にすることが多くなった「多要素認証」についてです。
多要素認証とは?
認証に使える要素は、次の3つで定義されることがよくあります。
Something You Know – その人が知っていること
本人のみが知っている情報による認証です。パスワードや暗証番号などがこれにあたります。アプリの認証としては一番シンプルですが、メモしておいたデータが盗まれたり、総当たりによる突破の可能性があったりと、信頼性はそれなりです。
Something You Have – その人が持っているもの
本人のみが持っているモノによる認証です。携帯電話のSMS認証や、ネットバンクからもらえるワンタイムパスワード表示器などがこれにあたります。他の人に漏れる可能性が低く、トークンが一定周期で変わる方式にしておけば漏洩しても大丈夫です。ただ、モノ自体が盗まれる可能性があるのと、他の認証方法に比べてコストがかかります。
Something You Are – その人の生体情報
本人の特性を表す、指紋や虹彩などによる認証です。スマホの場合は、ハードウェアレベルで指紋認証や虹彩認証に対応していることが多いため、アプリへの導入は意外に容易です。加えて、よほどのことがない限り盗まれる心配もありません(同居人が寝室に入ってきて、寝ている人の指を使ってスマホの指紋認証を突破するかもしれませんが・・・^^;)
2要素認証の定義
「2要素認証」をうたうには、上記3要素のうち2つを使用する必要があります。
ときおり「パスワード+合言葉」や、「パスワード+暗証番号」を使って認証するシステムを見かけますが、これはどちらも「Something You Know」だけの認証ですので、「2段階認証」ではありますが「2要素認証」にはなりません。
ポータルアプリの開発はぜひ弊社へ
ユーザー管理・認証機能を持つアプリは、顧客のロイヤリティ向上に不可欠なものになっています。
ポータルアプリの新規開発や、既存のポータルサイト・顧客管理システムとの結合に関するお問合わせはぜひイーディーエーへ!
