セキュリティ
多段階認証
認証手順を複数の段階に分けて認証を行うこと。例えば、オンラインショッピングでの商品購入において、代金を支払う際に、利用者IDとパスワードによる認証を行い(1段階目の認証)、その次にスマートフォンのSMS(ショートメッセージサービス)で送られてきた認証コードで認証を行う(2段階目の認証)ことが該当する。この例のように、2つの段階で認証を行うことを「二段階認証」という。
出題例
令和3年春 問60
情報システムにおける二段階認証の例として、適切なものはどれか。
ア 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
イ サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
ウ 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
エ 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
正解 ウ