<セキュリティ>多要素認証とは?
多要素認証(MFA:Multi-Factor Authentication)について簡単に説明してみようと思います!
多要素認証とは?
多要素認証とは、読んで字のごとく「多要素(2つ以上の方法)」で「認証(自分が本物であると証明すること)」...というところまでは分かります。
実際のケースで言うと、私たちは普段何かにログインするときにIDとパスワードを入れると思いますが、パスワードの他に、2つ目の何か(か、それ以上)を入力しなくてはログインできない仕組みになっていることを多要素認証と言います。※1
多要素認証の例
2つ目の認証方法はいくつもあります。多要素認証は必ずしもパスワード+何かでなくてもいいのですが※2、パスワードは一つ目の認証として世界でまだまだ人気なようです。(パスワード考えた人は偉大です。)2つ目の認証の例をあげてみます。
例1.企業が、従業員に持ち運びができる小さなデバイスが配る。そのデバイスには30秒毎に変わる数字が表示されるので、IDとパスワードを入力したあと、その数字も入力する。
例2.企業が、従業員に特別なカード、またはUSBが配られて、それをパソコンに差し込む。
例3.個人だと、メールに数字が送られてきて、それを入力する。
ちなみに、認証の助けとなる物理的なデバイス(例1・例2)は、セキュリティトークンと呼ばれます。トークンの英語の意味は「印し」です。
送られてくる数字はワンタイムパスワードと言って(例1・例3)、一度きりの使い捨てパスワードなので決められた時間に使わないと無効になります。
最近はIDとパスワードを使うだけではセキュリティが十分ではないケースが増えました。アカウントを不正アクセスから守る対策は様々です。いくつかの本人確認方法を組み合わせることで、たとえIDとパスワードが漏洩してしまったとしても、簡単にログインされて大切な情報を抜き取られてしまわないようにするのも、対策の一つになっています。それが多要素認証でした。
多要素認の種類については、oneloginさんのこちらも参考になります。
専門的な言い方をすると
※1.多要素認証とは、認証の3要素のうち2つを組み合わせたもの。3要素とは、「記憶(例:パスワード)」「所持(例:電話番号)」「生体(例:指紋)」。
※2.必ずしもパスワード+他の要素、ではなく、2要素の組み合わせであれば「多要素」と考えられるが、うちの一つにパスワードであることが一般的。
Ciao!