多要素認証

多要素認証(たようそにんしょう、MFA: Multi-Factor Authentication)とは、ユーザーがログインなどの認証を行う際に、複数の異なる要素を組み合わせて本人確認を行うセキュリティ技術です。

主な3つの認証要素:

  1. 知識要素(知っているもの)
    例:パスワード、暗証番号(PIN)

  2. 所持要素(持っているもの)
    例:スマートフォン、セキュリティトークン、ICカード

  3. 生体要素(本人そのもの)
    例:指紋、顔認証、声、虹彩

例:二要素認証(2FA)の場合

  • ログイン時にパスワードを入力(知識要素)

  • その後、スマホに送られた確認コードを入力(所持要素)

多要素認証を使うメリット:

  • パスワードが漏れても、他の要素がなければ不正アクセスを防げる

  • 特にクラウドサービスやリモートアクセスにおいて有効

このエントリーをはてなブックマークに追加
LINEで送る