2因子と2段階の認証の違い


あなたはあなたがすべきであることを知っていますできる限りどこでも2因子認証を使用してください、しかし、「2段階の」認証もありますが、これは同じように外れる可能性があります。彼らは本当にそうではありません。これが違いと、両方について知っておくべきことです。

古いセキュリティヘッドは、名前のおかげでここで違いを知るでしょうが、違いを難読化しようとしている企業がしばしば交換可能に使用されるため、それらの間の分離を強調する価値があります。 stackexchangeのこのスレッドは、馴染みのない人やニュアンスを得られない人にとって違いをよくまとめます。からのこの答えタイラー核心の詳細をからかいます:

2要素認証とは、2つの認証要素が「あなたが持っているもの」、「あなたが知っているもの」、「あなたが知っているもの」に関して異なるカテゴリに該当する認証メカニズムを具体的かつ排他的に指します。

2つの物理キー、または2つのパスワード、または2つのフォームの生体認証識別を必要とするマルチステップ認証スキームは2要素ではありませんが、それでも2つのステップが価値がある場合があります。

これの良い例は、Gmailが必要とする2段階認証です。覚えたパスワードを提供した後、携帯電話に表示される1回限りのパスワードも提供する必要があります。電話は「あなたが持っているもの」であるように見えるかもしれませんが、セキュリティの観点からは「あなたが知っていること」です。これは、認証の鍵はデバイス自体ではなく、攻撃者が理論的にコピーできるデバイスに保存されている情報です。したがって、記憶したパスワードとOTP構成の両方をコピーすることにより、攻撃者は実際に物理的なものを盗むことなくあなたに成功する可能性があります。

多要因認証のポイント、および厳密な区別の理由は、攻撃者があなたになりすまして2つの異なるタイプの盗難を正常に引き出しなければならないということです。たとえば、彼はあなたの知識とあなたの物理デバイスの両方を獲得する必要があります。マルチステップ(マルチファクターではない)の場合、攻撃者は、1種類の盗難のみを複数回削除するだけです。たとえば、彼は2つの情報を盗む必要がありますが、物理的なオブジェクトはありません。

Google、Facebook、またはTwitterが提供するマルチステップ認証のタイプは、ほとんどの攻撃者を阻止するのに十分な強さですが、純粋な観点からは、技術的にはマルチファクター認証ではありません。

それで、これはあなたにとって何を意味するのでしょうか?まあ、実際には何もありません。サービスが2段階または2要素を提供する場合、絶対に有効にする必要があります。サービスが2つの間で選択できるようなものではありません。 2要素の種類には違いがありますあなたは絶対に最高のものを選ぶべきですあなたにとって、しかし一番下の行は、違いを認識することで、あなたの最も重要なアカウントが実際にどれだけ安全であるかを正確に理解するのに役立つということです。

2段階と2因子認証 - 違いはありますか?| stackexchange

写真byブリアネッタ