多要素認証
意味
多要素認証(MFA:Multi-Factor Authentication)とは、IDとパスワード(知識情報)だけでなく、スマホへの通知(所持情報)や指紋・顔(生体情報)など、種類の異なる2つ以上の要素を組み合わせて本人確認を行う仕組みのことである。 「2段階認証」と呼ばれることもあるが、厳密には...
多要素認証(MFA:Multi-Factor Authentication)とは、IDとパスワード(知識情報)だけでなく、スマホへの通知(所持情報)や指紋・顔(生体情報)など、種類の異なる2つ以上の要素を組み合わせて本人確認を行う仕組みのことである。
「2段階認証」と呼ばれることもあるが、厳密には「種類の異なる要素」を使う点が重要である(パスワード+秘密の質問では、両方とも「知識」なので多要素ではない)。
パスワードの流出や使い回しによる不正アクセス被害が増え続ける中、アカウントを守るための最も効果的かつ基本的な対策として、GoogleやAmazonなど多くのサービスで導入が推奨・義務化されている。
関連語
- ゼロトラスト
- SSO
- 生体認証
- パスワードレス
- セキュリティ