情報セキュリティにおける2要素認証の種類は何ですか？

次のような2要素認証にはさまざまな種類があります-

ハードウェアトークン −このタイプの2FAでは、ユーザーがログオンする前にデバイスに追加する必要がある、USBトークンを含むあるタイプの物理トークンを所有している必要がありました。一部のハードウェアトークンは、ユーザーが入力する必要のあるデジタルプログラムを表示します。

SMSと音声2FA − SMSベースの2FAは、ユーザーの電話と直接通信します。ユーザー名とパスワードを取得した後、サイトはユーザーに一意のワンタイムパスコード（OTP）をテキストメッセージで送信します。

ハードウェアトークンの手順と同様に、ユーザーはアクセスする前にOTPをソフトウェアに入力し直す必要があります。同様に、音声ベースの2FAは自動的にユーザーにダイヤルし、2FAコードを口頭で渡します。普通ではありませんが、スマートフォンが高価な国や携帯電話のサービスが悪い国で使用できます。

2FAのソフトウェアトークン − 2要素認証の有名な形式には、ソフトウェアで生成された時間ベースのワンタイムパスコードが必要です。 TOTPまたは「ソフトトークン」とも呼ばれます。

まず、ユーザーはスマートフォンまたはデスクトップに無料の2FAアプリケーションをダウンロードしてセットアップする必要があります。その後、この種の認証を提供する任意のサイトでアプリを支援できます。

サインイン時に、ユーザーは最初にユーザー名とパスワードを入力し、承認されると、アプリのコード表示を入力します。

ハードウェアトークンと同様に、ソフトトークンは通常、1分未満で有効になります。コードは同様のデバイスで作成および表示されるため、ソフトトークンはハッカーによる傍受の可能性を排除します。これは、SMSまたは音声配信技術の主な懸念事項です。

2FAのプッシュ通知 −プッシュ通知アプリを携帯電話にダウンロードできます。ログイン資格情報を入力してWebサイトにアクセスできるようになると、プッシュ通知がスマートフォンに送信されます。次に、電話で、タップするだけでログインの試行を承認できることを要求するメッセージが表示されます。

小売業者、2FAサービス、およびデバイスを直接かつ安全に接続することにより、プッシュ通知により、フィッシング、中間者攻撃、または不正アクセスの機会が排除されます。

ただし、アプリをインストールできるはずのインターネット接続デバイスでのみ機能します。 SMSベースの2FAは、推奨されるフォールバックになる可能性があります。しかし、それがオプションである場合、プッシュ通知は、より顧客フレンドリーで、より保護された形式のセキュリティをサポートします。

生体認証 −ユーザーをトークンとして喜ばせる認証である生体認証2FAは、もうすぐです。現在のイノベーションには、指紋、網膜パターン、顔識別による個人の身元の確認が含まれます。

周囲のノイズ、パルス、タイピングパターン、および口頭での印刷も分析されています。これらの2FA技術のいずれかが普及し、生体認証ハッカーがそれらを達成する方法を理解するのは時間の問題です。

場所 −アカウントが生成され、1つの状態で登録され、突然複数の場所でログインが試行され、場所要素がトリガーされる可能性がある場合。これらの要素は、新しいデバイスでログインが試行されたときにアラートを出し、IDをテストするために入力するコードを送信します。