多要素認証

本人確認の為にいくつかの認証手段を用いることを多要素認証と言うそうです。2要素認証は普通に使われるようになってきており、皆さんも使われる機会が多いのではないかと思います。ただ、わゆゆるネット決済が広がるにつれて、なりすまし等の事件も後を絶ちません。セキュリティの強化は間違いなく使い勝手を悪くしますので、各社（というよりシステム担当）の工夫・苦悩があるかと思います。某法人口座では、ログインパスワード、取引パスワード、専用ハードウェアによる番号読取とかなりのものもあります。ソフトウェアトークン（スマホアプリで生成したコード）から最近はスマホにSMSでコードを送る方式が増えてきているように思います。スマホ（SIM)は（一応）本人認証されての発行という前提があり、個人特定できているという安心感らでしょうが、昨今の事件はこれを逆手に取っていることがわかります。個人的な最近のヒット（というか驚き）は2段階目の生体認証でした。手続きを進めようとすると、顔認証してくださいと言われます。やおら、スマホのアプリを立ち上げて、顔を映し認証します。マスクをしてたり白目をしているとエラーになりますし、手間もソフトウェアトークンなどとさほど変わらないので良いように思ってます。何とか騙せないかとテスト中です。（笑）