読者です 読者をやめる 読者になる 読者になる

2要素認証と2段階認証とじゃ意味が違うと認識した

いつだったかの rebuild.fm を聴いていて気付いたことのメモ。

日本語圏で生活していて、Two Factor Authentication が「2段階認証」と説明されているのを見かけることがあって、ぼくも口頭でなんとなく話すときには「2段階認証」って言っていたと思う。でも、認証が「2段階」なのと「2要素」なのとでは、意味がぜんぜん違ってくる。

f:id:june29:20151025102419p:plain

同じメールアドレスに、認証用の情報を2度にわけて送るのは「2段階」だ。これだと、そのメールアドレスという1要素を奪われたらアウトだ。一方、2種類のメールアドレスにわけて認証用の情報を送るとしたら、これは「2要素」だ。片方のメールアドレスを奪われても、もう片方のメールアドレスを奪われていなければ認証は突破されない。

どうして Two Factor Authentication に対応する日本語として「2段階認証」が広く使われるようになったのかはわからないけれど、言葉の選び方によって、理解が促進されたり、誤解を生じたりするので、自分も言葉にはもっと敏感にならないとなぁと思った。