キャリカク利用メンバーブログ

営業秘密の漏洩で逮捕されたニュースを目にしました。

企業情報の漏洩もよく聞きます。

このような不祥事を起こさせないためにも認証を強化し二要素認証を基本と置く流れがあります。

二要素認証の考え方

二要素認証は要素を二つ使って認証を行うという名前そのまんまのシステムです。

要素には３つの種類があります。

記憶情報、所持情報、生体情報です。

ただし、同じ要素同士は二要素認証には使えません。

例えば、メールアドレスとパスワードで認証を行う場合、どちらも記憶情報のファクタなので二要素認証ではありません。

記憶情報

いきなり例を挙げると、パスワードが記憶情報の主な例です。

また、パスワードを使って認証した物を使って行う認証も記憶情報とされます。

わかりやすい例に上述のメールアドレスがあります。

メールを受信するにはメールアドレスのパスワードが必要になります。

そのため、メールアドレスを使った認証はパスワードを知っているという記憶情報による認証となります。

所持情報

これは端末を持っているという事実で認証を行います。

例えばワンタイムパスワードを使って、ワンタイムパスワード生成端末を持っているかを認証します。

また、ＳＭＳを利用して契約回線つまり端末とつながっているか確認する方法もあります。

生体情報

指紋や顔といった利用者の身体的特徴で認証します。

一番盗むのが難しい情報ですが、眠っているときに勝手に使われる恐れなどがあり、完全ではありません。

そのため、他の情報と合わせて使う認証方法が推奨されています。

まとめ

二要素認証はこれまでは個人と企業の間で使われてきました。

冒頭の通り、漏洩が増えている世情をみるに社内でも重要な情報には二要素認証を採る会社が出てくると思います。

二要素認証で安全に仕事を進めましょう。

参考元ページ

GMO Internet Group https://www.gmo.jp/security/security-all/zero-trust/blog/multi-factor-authentication/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

キャリカク一宮駅前（就労継続支援B型）

〒491-0851

愛知県一宮市大江3丁目12-22一観ビル1F 

TEL：0586-71-3577　   

キャリカク大須観音駅 　

〒460-0008

名古屋市中区栄1-25-33 栄ヤマヂビル2F

TEL:052-684-8228

Instagram：https://www.instagram.com/aich_it_careercenter/

MAIL:info@aichi-it-career.com

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

AICではパソコン業務に関するお仕事の受注も行っています！

http://aichi-it-career.com/bpo/