二要素認証、二段階認証、二経路認証の違い

認証の三要素

本人認証は主に3つに分類できる。

知識による認証
例:パスワード、暗証番号、生年月日

所有物による認証
例:ワンタイムパスワードを生成する機器 トークン、印鑑照証明、ICカード

身体的特徴(バイオメトリクス)認証
例:指紋、虹彩、筆跡


これらは単体で使用するとセキュリティ低下の問題が生じることが多い。
より高度なセキュリティが求められる環境やシステムでは、
これらを組み合わせて認証することがある。

例:データセンター、金融系システム

 

二要素認証

上記の認証方式から2つを組み合わせ、それぞれの問題点を補う
両方の要素が揃って認証が完了する
例:キャッシュカードと暗証番号、パスワードとワンタイムトークン、ICカードと静脈認証

 

二段階認証

同じ要素の認証を2回行う
一度パスワード認証を完了した後で、再度パスワード認証を行う
例:パスワードとセキュリティコード

 

二経路認証

二つの経路で認証を行う
例:インターネットと携帯電話網