【2021年3月23日、問題を追加】
▼高校の情報科目で苦労しそうだと思う点、その1。よく似た用語が出てくるところ。今回の「二要素認証」と「二段階認証」がそれにあたる。それぞれの意味は上の表に示したとおり。全然、違うものだ。
▼苦労しそうだと思う点、その2。用語の多さがある。苦手だからといって放置して、時間がないなかテスト勉強のために覚えなくちゃ、という状態だとキツいことになりそう(経験者談)。用語の説明に出てきた用語が分からないという状況が起きる。上の表の場合だと、トークンの説明文が該当しそう。ワンタイムパスワードが何か分からないと腑に落ちないだろう。ではどうすれば良い? 用途と仲良くして、すぐ意味が分からなくても他の知識が増えるとだんだん掴めてくる、という理解の方法がある。
▼Iパスの過去問に二要素認証の問題があるのでご紹介する。上の表を見るか、下の解答を見ると正解が分かります(笑)。
問86 二要素認証の説明として、最も適切なものはどれか。
ア 所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式。
イ 人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式。
ウ 文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式。
エ 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式。
(Iパス・令和2年度10月分・解答ア)
問69 システムの利用者を認証するための方式に関する記述のうち、適切なものはどれか。
ア 一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。
イ 一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、ワンタイムパスワードという。
ウ 画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式をマトリクス認証という。
エ 指紋や声紋など、身体的な特徴を利用して本人認証を行う方式を、チャレンジレスポンス認証という。
(Iパス・平成30年度秋期、解答ウ)