PR
PR
多要素認証とは
多要素認証(MFA)は、本人確認に異なる種類の要素を組み合わせる方式です。要素は、知っていること(パスワード等)、持っているもの(スマートフォンやICカード等)、身体的特徴(指紋や顔等)の三つで、ここから二つ以上を同時に使います。
背景には、パスワード漏えいと使い回しの増加があります。多要素認証なら、仮にパスワードが盗まれても別要素が壁となり、インターネットバンキングやクラウド、社内システム、EC、VPNなどで被害を抑えられます。
流れは単純です。最初の要素を確認後、時間制限付きコードの入力やスマホへのプッシュ承認、生体認証などで追加確認を行います。最近はアプリのワンタイムパスワードや、パスワードを使わず端末の鍵で認証するパスキーも普及。なりすましの成功率を下げ、機密保護を強化する基礎対策です。
関連用語
PR
