多段階認証
Multi-Step Authentication
ただんかいにんしょう
認証を複数の段階に分けて行う方式。例えば、最初にパスワードを入力し、次にSMSで送られた認証コードを入力するなど、段階的に認証を進める。多要素認証と異なり、同じ種類の認証要素を複数段階で使う場合も含まれる。
セキュリティ > 情報セキュリティ
関連キーワードの用語
SGデジタル署名
公開鍵暗号技術を応用して、電子文書の作成者の本人確認(認証)と、内容が改ざんされていないこと(完全性)を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。
SGタイムスタンプ
電子文書がある時刻に存在していたこと(存在証明)と、それ以降に改ざんされていないこと(完全性証明)を証明する技術。時刻認証局(TSA)が発行し、デジタル署名と組み合わせて否認防止に利用される。
SGMAC(メッセージ認証コード)
共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性(改ざんされていないこと)と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。
SGチャレンジレスポンス認証
認証サーバがランダムな値(チャレンジ)を送り、クライアントがそれとパスワードを組み合わせて演算した結果(レスポンス)を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。
SGリスクベース認証
利用者のアクセス環境(IPアドレス、端末情報、位置情報、時間帯など)を分析し、通常と異なるリスクの高いアクセスと判断した場合に追加の認証を求める方式。普段と異なる環境からのログイン時に秘密の質問などで追加確認する。
SG多要素認証
知識情報(パスワードなど)、所持情報(ICカード、スマートフォンなど)、生体情報(指紋、顔など)の3つの認証要素のうち、2つ以上を組み合わせて認証する方式。単一要素より安全性が高い。