セキュリティ
多要素認証
Multi-Factor Authentication (MFA)
概要
知識・所持・生体の認証要素を2つ以上組み合わせて本人確認の精度を高める方式。
詳細解説
多要素認証は、認証の3要素(知識・所持・生体)のうち2つ以上を組み合わせて認証を行う方式である。単一要素の認証に比べて不正アクセスのリスクを大幅に低減できる。2つの要素を使う場合は二要素認証と呼ばれる。
同じ種類の認証を2つ使う(パスワード+秘密の質問)のは多段階認証であり、多要素認証とは異なる点に注意が必要である。多要素認証はセキュリティ基準で推奨される重要な対策である。
試験対策のポイント
- 暗記必須:多要素認証は知識・所持・生体の異なる要素を2つ以上組み合わせて本人確認の精度を高める。
- ひっかけ注意:パスワードを2つ使うのは要素が同じ(知識のみ)なので多要素認証ではない。異なる種類の要素を組み合わせる点が要件。
- 頻出ポイント:パスワード+ワンタイムパスワード(所持)、パスワード+指紋(生体)が二要素認証の典型例。
事例・具体例
オンラインバンキングでは、パスワード(知識)とワンタイムパスワードトークン(所持)の二要素認証が一般的である。スマートフォンの顔認証(生体)と組み合わせる方式も増えている。