多要素認証

多要素認証とは

ユーザーのアイデンティティを確認するために、2つ以上の異なる認証要素を組み合わせて使用するセキュリティ手法のこと。
多要素認証は、単一の認証要素(例:パスワードのみ)を使用するよりも、アカウントのセキュリティを大幅に向上させることができる。

(参考:認証/用語集

多要素認証における認証要素3つ

知識要素(知っているもの)

パスワード、PIN(個人識別番号)など、ユーザーが知っている情報。

(参考:知識要素/用語集

所有要素(持っているもの)

スマートフォン、セキュリティトークンなど、ユーザーが物理的に所有しているデバイス。

(参考:所有要素/用語集

生体認証要素(生体情報)

指紋、顔認証、虹彩認証など、ユーザーの身体的特徴に基づく認証。

(参考:生体認証要素/用語集

多要素認証の例

多要素認証の例として、以下のような組み合わせがある。

  • パスワード(知識要素)とスマートフォンで受信するワンタイムパスワード(所有要素)
  • パスワード(知識要素)と指紋認証(生体認証要素)

多要素認証を導入することで、攻撃者が1つの認証要素を突破した場合でも、他の認証要素が保護の役割を果たし、アカウントへの不正アクセスを防ぐことができる。特に、機密性が高い情報や重要なシステムへのアクセス制御において、多要素認証は効果的なセキュリティ対策となる。