認証：マルチステップ対。マルチファクター

投稿日: 2022-11-01 2022-11-01
タグ: Security, Software Architecture

1. 序章

認証は、さまざまなシナリオでの歴史的な懸念事項です。私たち自身がデジタルまたは物理的なリソースにアクセスできることを証明することは、頻繁に必要になります。ですから、人間はそれを行うために時間をかけてさまざまなマナーを作成しました。

人（または人がしたこと）を認証するには、私たちがどのように行動し、何を所有しているか、特定のことについて何を知っているかを注意深く調べる必要があります。 これらの側面は、信頼性の十分な証拠を提供できます。

ただし、特定のリソースにアクセスするために要求されるセキュリティのレベルに応じて、複数の真正性の証明が必要になります。 このような場合、複数の証拠と異なる証拠の両方を組み合わせて認証プロセスを実行できます。

したがって、この記事では、多段階および多要素認証プロセスについて学習します。まず、認証の概念と方法について簡単に説明します。したがって、マルチステップおよびマルチファクター認証がどのように機能するかを調査します。最後に、これらの認証の選択肢を体系的に要約して比較します。

2. 認証

まず、識別と認証を区別する必要があります。識別とは、人またはオブジェクトを一意に識別する機能です。次に、認証は、識別が本物であることを証明するプロセスで構成されます。

したがって、IDは、次に認証されるのは誰または何であるかを提供します。 単純なログインページを想定すると、パスワードが認証を行う間、ユーザーIDは個人を識別します。

デジタルの世界では、ユーザーが人であるか他のデジタルシステムであるかに関係なく、ユーザーを認証するのが一般的です。ただし、認証プロセスはデジタルの世界の前にあります。

たとえば、ドキュメントと物理キーを使用してユーザーを認証できます。さらに、署名、色、スタイル、劣化に基づいて絵画を認証することができます。

要するに、認証（デジタルかどうか）は、私たちが持っているもの、私たちが知っているもの、そして私たちが何であるかという3つの主要な要素に基づいています。それらのそれぞれを見てみましょう：

私たちが持っているもの：私たちが持っているものによる認証は、私たちが所有している物理的またはデジタルリソースを使用します。これらのリソースの例としては、キーやカードから、特定のサーバーと同期された認証トークンまでがあります。
私たちが知っている情報：私たちが知っていることによる認証は、今日最も一般的な認証形式です。この場合、特にユーザーが保持する情報を使用してユーザーを認証します。例としては、PIDやパスワード
私たちがいる要素：最後の要素は、ユーザーに本質的に関連するリソースを考慮します。私たちが失う可能性のあるものとは異なり、私たちが簡単に、速く、または無意識のうちに変更することはありません。例としては、生体認証（指紋、顔、虹彩などの認識）があります。

単純な認証スキームでは、単一の要素の単一のリソースを使用して、ユーザーにアクセスを許可します。 ただし、より高度なスキームでは、さまざまな要素の複数のリソースを使用してユーザーを認証できます。

3. 洗練された認証スキーム

前のセクションで述べたように、システムのセキュリティレベルを向上させるために、複数のリソースといくつかの要素を使用してユーザーを認証できます。これらの洗練されたスキームは、マルチステップおよびマルチファクター認証と呼ばれます。

3.1. マルチステップ認証

マルチステップ認証スキームは、ユーザーがシステムまたは情報にアクセスできるようにするために、同じ認証要素の異なるリソースを使用することを検討します。

つまり、マルチステップ認証は付加的なプロセスとして理解できます。まず、指紋スキャンなど、特定の要素の認証リソースを提供します。したがって、最初の認証が成功した場合は、顔や虹彩のスキャンなど、同じ要素の別の認証リソースを使用して入力する必要があります。

マルチステップ認証のもう1つの例は、オンライン操作を実行するために世界中の一部の銀行で採用されている2パスワード方式です。この場合、最初に銀行のオンラインシステムにアクセスするための長くて複雑なパスワードがあります。

さらに、銀行は長いパスワードに加えて、システム内でユーザーが実行した各操作を確認するための短い数字のパスワードも提供します。

次の画像は、前述の2つのパスワードによるマルチステップ認証を示しています。

最後に、必要に応じて同じ要素の認証リソースを追加できます。したがって、2つの認証リソースを使用する場合、2段階認証があります。 3つの認証リソースを使用すると、3段階の認証などが可能になります。

3.2. 多要素認証

多段階認証として、多要素認証も複数のリソースを使用して、ユーザーIDが有効かどうかを確認します。 ただし、この場合、これらのリソースは異なる認証要素に属します。

これは、多要素認証がさまざまなことを組み合わせていることを意味します。たとえば、決定されたシステムにアクセスするには、私たちが持っているものと私たちが知っているものが必要になります。

したがって、多要素認証は乗法的なプロセスと見なすことができます。ここでは、実際には複数の独立したリソースを提供しているのではなく、単一のクレデンシャルを導出するさまざまなリソースを提供しています。

多要素認証は、デジタルセキュリティの世界では良い習慣です。 多要素認証を使用することがあるので、自然に気付かないことがあります。

たとえば、ATMからお金を引き出すには、通常、銀行カードが必要です（私たちが持っているもの). しかし、私たちの銀行のパスワード（私たちが知っていること）引き出しプロセスを完了するためにも必要です。さらに、特定のATMは、ユーザーがお金を稼ぐことができるようにデジタルスキャンも要求します（私たちが何か).

次に、前に例示した多要素認証を示します。

多要素認証では、必要に応じて多くの要素を追加できます。従来の認証要素は3つです（第2節). したがって、それらを考慮するだけで、2要素認証スキームまたは3要素認証スキームを持つことができます。

3.3. マルチステップおよびマルチファクター認証

これまで、同じ要素の複数のリソース（マルチステップ）または異なる要素の単一のリソース（マルチ要素）を使用して認証スキームを作成できます。ただし、マルチステップスキームとマルチファクタースキームを問題なくマージすることもできます。

これは、私たちのスキームで採用されている少なくとも1つの要素が、複数の認証リソースを必要とすることを意味します。 このシナリオは、多段階および多要素認証スキームを定義します。

たとえば、特定の銀行は、クライアントがオンラインシステムでカードを読み取ってアカウントにアクセスできるようにするポータブルカードリーダーを提供しています。ただし、これらの銀行は通常、アクセスが複雑なパスワードと操作の数値パスワードを使用するダブルパスワードスキームを採用しています。

説明したケースでは、合計2つの要素があります。1つは1つのステップで、もう1つは2つのステップです。つまり、持っているもの（カード）と知っているもの（アクセスパスワードと操作パスワード）です。

4. 体系的な要約

デジタルの世界でコンピューティング能力と攻撃やエクスプロイトの数が増えるにつれ、機密データや操作へのアクセスを許可するには、より洗練された認証スキームが必要になります。

マルチステップおよびマルチファクター認証は、これらの高度なスキームを実現するための代替手段です。ただし、どちらも認証リソースに関係しますが、同じではありません。

マルチステップ認証では、スキームに同じ要素の複数のリソースがあることを考慮します。次に、多要素認証には、認証スキームの2つ以上の要素のうち少なくとも1つのステップが必要です。

次の表では、関連する機能による多段階認証と多要素認証を比較しています。

最後に、1つの認証スキームでさまざまな要素の多くのステップを問題なく実行できます。このような場合、このスキームはマルチステップとマルチファクターの両方になります。

5. 結論

このチュートリアルでは、多段階および多要素認証スキームについて学習しました。 まず、認証について簡単に説明しました。したがって、私たちは多段階および多要素認証の理解に焦点を合わせました。また、マルチステップ認証と多要素認証が1つのスキームで連携して機能する可能性があることも確認しました。最後に、概念を体系的に要約して比較しました。

マルチステップおよびマルチファクター認証スキームは、単純なスキーム（1つのファクターと1つのステップ）と比較して、コンピューターシステムのセキュリティを向上させることに気付くでしょう。

したがって、ステップ数が多く、リソースの種類が多いほど、認証スキームの影響を受けにくくなり、悪用されにくくなります。

getdocs

13036