情報セキュリティにおける2要素認証とは何ですか？

2要素認証（2FA）は、多要素認証（MFA）の一種です。これは、ユーザーが2つの複数の種類の情報をサポートする必要があるオンラインアカウントまたはコンピューターシステムへのアクセスを作成するアプローチです。

これは、2つのいくつかの形式のID、最も頻繁には電子メールアドレスの知識と携帯電話の所有権の認証を使用してユーザーを相互検証するセキュリティ手順です。

二要素認証は、ネゴシエートされたログイン資格情報に関連するリスクを軽減するため、重要な情報セキュリティツールになりました。パスワードがハッキング、推測、または推定された場合でも、2FAは、攻撃者が2番目の要素による許可なしにアクセスすることを回避します。

2FAは通常、オンライン投資Webサイト、ソーシャルメディアプラットフォーム、およびeコマースサイトで、管理パネルやクレジット要素や個人情報を格納する領域など、Webアプリケーションのより機密性の高い場所へのアクセス制御を強化する方法として採用されています。

また、2要素認証により、企業や公的機関の生産性と効果が向上し、従業員ははるかに少ないセキュリティビジネスでリモートサービスを実行できるようになります。

二要素認証では、2レベルのセキュリティです。したがって、ユーザーを認証するには2段階の検証が必要です。ユーザー名とパスワードだけでなく、特定のユーザーだけが知っている一意のデータ（最初の学校名、お気に入りの目的地など）も必要です。

これとは別に、ユーザーの登録番号または電子メールアドレスでOTPまたは一意の接続を送信することによってユーザーを確認することもできます。二要素認証（2FA）は、ゼロトラストセキュリティモデルの最下位のコンポーネントです。機密データを保護できるため、ユーザーがそのデータにアクセスしようとしていることを確認する必要があります。

2FAは、フィッシング、ブルートフォース攻撃、資格情報の悪用など、ユーザーのパスワードとアカウントを標的とするセキュリティの脅威から保護するための効率的な方法です。

SMSベースの2FAは、ユーザーの電話に直接接続します。ユーザー名とパスワードを受け取った後、サイトはテキストメッセージを介して一意のワンタイムパスコード（OTP）でユーザーにアドレスを指定します。

ハードウェアトークンフェーズと同様に、ユーザーはアクセスを取得する前にOTPをソフトウェアに戻す必要があります。同様に、音声ベースの2要素認証は自動的にユーザーにダイヤルし、2FAコードを口頭で転送します。

2要素認証の最も有名な形式は、アプリケーションで生成された時間ベースのワンタイムパスコード（TOTPまたはソフトトークンとも呼ばれます）を使用します。まず、ユーザーはスマートフォンまたはデスクトップに無料の2FAアプリケーションをダウンロードしてセットアップする必要があります。このタイプの認証を提供する任意のサイトでアプリが必要になる可能性があります。

サインイン時に、ユーザーは最初にユーザー名とパスワードを入力します。したがって、プロンプトが表示されたら、アプリケーションのコード表示を入力します。ハードウェアトークンと同様に、ソフトトークンは通常、1分以内に有効になります。コードは同様のデバイスで生成および表示されるため、ソフトトークンはハッカーによる傍受の可能性を排除します。