多要素認証
多要素認証とは
多要素認証は、ID・パスワードなどの「知識認証」、ICカード・スマートフォンなどの「所有物認証」、指紋・顔などの「生体認証」のうち2つ以上の要素を用いて行う認証方式です。
英語では「Multi-Factor Authentication」と表され、頭文字を取って「MFA」とも呼ばれます。多要素認証の中でも、二要素を使う認証方式を特に「二要素認証」と呼びます。
旧来のWebサイトの多くは、知識情報であるIDとパスワードのみの一要素認証が主流であり、そのパスワードも容易に推測可能なパスワードが設定されていることや、複数のサービスで使い回されていることも多く、そのような状態では攻撃者によってハッキングされる可能性が非常に高いと言えます。
多要素認証を用いることで、たとえID・パスワードが漏えいしてしまっていても、他の要素が揃っていない限り、ログインすることができないため、近年不正ログイン防止策として急速に導入が広がっています。
多段階認証との違い
似た言葉に多段階認証がありますが、こちらは単に「複数の段階を経て認証を行う方式」であり、必ずしも複数の認証要素で認証を行うとは限りません。
多要素認証のイメージ図
※トークン:ここでは、一度限り利用が有効となるワンタイムパスワードなど。
*記載の会社名および商品名は、各社の商標または登録商標です。